Bonjour, Comme beaucoup de monde, j'ai ce virus que je ne sais pas comment éradiquer, bien que avast l'ai reconnu... J'ai fait les rapports que je vous envoie dans les prochains posts, j'espère que ce sont les bons, et que vous pourrez m'aider, avant de tout balancer par la fenêtre... Pour information, internet est lent, pas ou peu d'accès à ma messagerie de mon fournisseur d'accès, des fenêtres de pub à tout bout de champs, et le warning sur le bureau dès l'ouverture de ma session... Ah oui, il y a 2 sessions sur mon ordi. Merci à vous !

Win32 trojan gen (other) [Résolu]

Réponse 1 / 30

Utilisateur anonyme
31 mars 2009 à 14:09

ok salut tu as fais quels rapport ? donne les noms des logiciels avant du tout envoyer stp

schatzie1
31 mars 2009 à 14:13

Merci pour ta rapidité !

J'ai utilisé comme indiqué dans un autre post RSTI et j'ai deux rapports l'un qui s'appelle info, et l'autre Log : dois-je les mettres ?

Réponse 2 / 30

Utilisateur anonyme
31 mars 2009 à 14:14

oui les deux s il te plait

schatzie1
31 mars 2009 à 14:18

INFO

info.txt logfile of random's system information tool 1.06 2009-03-31 13:47:16

======Uninstall list======

-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2000 Recettes de cuisine-->"C:\Program Files\Anuman Interactive\2000 Recettes de cuisine\unins000.exe"
24 Jeux de Cartes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35E34743-1E7A-4764-896F-50CCB2305143}\SETUP.EXE" -l0x40c
24 Jeux de Cartes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDA5945B-CF67-48E2-A910-762619901D7A}\SETUP.EXE" -l0x40c
3D Photo Browser 9.31-->C:\Program Files\3D Photo Browser\uninst.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7646-A70000000000}
ArchiBar Toolbar-->C:\PROGRA~1\ArchiBar\UNWISE.EXE C:\PROGRA~1\ArchiBar\INSTALL.LOG
Architecte Studio Pro 2005-->MsiExec.exe /I{92BA4078-653C-4192-B041-1917222CCAB3}
Architecture et construction 3D 2005-->"C:\Program Files\Anuman Interactive\Architecture et construction 3D 2005\unins001.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
aspi-->MsiExec.exe /I{015E4B8A-29B5-4AE3-BD08-38220FADFF4C}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
Bonus Content - Bathroom Items March 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E12F1AE9-91F4-4700-9B7D-5B810EF57AB4}\setup.exe" -l0x9 -removeonly
Bonus Content - Dining Room Items December 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D4398D5-2956-4751-A549-B3FD566B02D5}\setup.exe" -l0x9 -removeonly
Bonus Content - Fireplace Items-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1AE8A48E-A580-42B0-B0B5-4F94006292D6}\setup.exe" -l0x9 -removeonly
Bonus Content - Foyer Items January 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B3C532C-E9FE-4778-82AD-89B8792F84FC}\setup.exe" -l0x9 -removeonly
Bonus Content - Home Theater Items-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FE9FB0F-A112-442C-8772-98A971C14657}\setup.exe" -l0x9 -removeonly
Bonus Content - Kitchen Items November 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E58F18D-5077-4C45-AB17-9E30338F74A9}\setup.exe" -l0x9 -removeonly
Bonus Content - Media Items-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{398399BB-8D1A-4DE2-851C-13BB699479E4}\setup.exe" -l0x9 -removeonly
Bonus Content - Millwork Items-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0719E789-A54E-4B3E-B4F7-DFF6904E89EA}\setup.exe" -l0x9 -removeonly
Bonus Content - Outdoor Items-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1EB5ED3-E31C-47A7-A506-D34A0D94ABEC}\setup.exe" -l0x9 -removeonly
Bonus Content - Owens Corning Roofing Materials-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37ED5AA3-095B-4D59-8FC4-EEEB6199ABF1}\setup.exe" -l0x9 -removeonly
Canon Camera Window for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}
Canon i865-->C:\WINDOWS\System32\CNMCP5m.exe "-PRINTERNAMECanon i865" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i865 Installer\Inst2\cnmi040c.dll"
Canon PhotoRecord-->MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}
Canon RAW Image Task for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
Canon RemoteCapture Task for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{822586CA-0B15-428C-859A-64B3728F28E7}
Canon Utilities Easy-PhotoPrint Plus-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint Plus\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint Plus\EZUNINST.DLL"
Canon Utilities Easy-PhotoPrint-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Canon\Easy-PhotoPrint\Uninst.isu" -c"C:\Program Files\Canon\Easy-PhotoPrint\EZUNINST.DLL"
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCHelp-->MsiExec.exe /I{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Chief Architect 10.0 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{108711AE-1609-4E46-9C21-945570A8F585}\setup.exe" -l0x9 -removeonly
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0}
DAZ Studio-->C:\Program Files\DAZ\Studio\Remove-Studio.exe
DriverAgent by TouchStone Software-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
ESSAdpt-->MsiExec.exe /I{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}
ESSANUP-->MsiExec.exe /I{A6F18A67-B771-4191-8A33-36D2E742D6D9}
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCAM-->MsiExec.exe /I{469730CC-78DF-4CD3-B286-562D459EA619}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
ESSTUTOR-->MsiExec.exe /I{CA60320D-6A16-49C8-A34F-84EEF4799567}
ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe"
Google SketchUp 6 Exporters-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB}\setup.exe" -l0x9 -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x9 -removeonly
Google SketchUp LayOut 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C12D609B-EB71-411B-82C3-9BE6D40435D7}\setup.exe" -l0x9 -removeonly
Google SketchUp Pro 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\setup.exe" -l0x9 -removeonly
Google SketchUp-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1423608-F529-40A1-93CA-C7F396F30DF0}\setup.exe" -l0x9
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Happy Holidays 2002 Screen Saver-->C:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\Happy Holidays 2002\UNINSTAL.EXE
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HLPCCTR-->MsiExec.exe /I{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}
HLPIndex-->MsiExec.exe /I{78F79C84-BFD5-4D79-A07D-F39A3CF428DC}
HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
Inkscape 0.45-->"C:\Program Files\Inkscape\uninst.exe"
iPlayer Mass Storage Driver V2.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\iPlayer Mass Storage Driver V2.0\irunin.ini"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3d001c_13b4fb\Setup.exe /APR-REMOVE
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Marvin Symbols for Chief Architect-->C:\WINDOWS\uninstal.exe C:\PROGRA~1\ANUMAN~1\PERMIS~1\MESCAT~1\LIBRAR~1\Libraries\install.log
mb Software o2c Composer-->C:\WINDOWS\IsUninst.exe -fc:\o2c_Composer_LC\O2C_Uninstall.isu
Merillat(R) Cabinet Doors-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6446660F-B1F3-489A-9298-7D094C890C09}\setup.exe" -l0x9 -removeonly
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\Uninstall.exe
Micro Application - 3D Architecte (version d'évaluation)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E385B8D4-888C-4C46-AE43-E63BF837ACEC}\Setup.exe" -l0x40c
Micro Application - 3D Architecte Expert CAD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5B418E-91B7-43B0-85CC-6E504A25D64F}\setup.exe" -l0x40c
Micro Application - Architecte Studio Expert 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698A960F-4795-4E52-B0A3-3604A57A216D}\Setup.exe" -l0x40c
Micro Application - Kit CD-DVD MC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6589821-39D7-4A4F-8CF7-B3CCB3717829}\SETUP.EXE" -l0x40c
Micro Application - Poker-->"C:\Program Files\Micro Application\Poker\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002-->MsiExec.exe /I{9119040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mohawk(R)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB596513-3F7F-4A80-BFAF-0D86E9EF4AF9}\setup.exe" -l0x9 -removeonly
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MUSIC PLAYER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9887D344-9F27-40BA-8D07-08ECCB96D924}\Setup.exe" -l0x40c UNINSTALL
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
OpenMG Limited Patch 3.3-03-09-03-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix3.3-03-09-03-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\Setup.exe" -l0x40c UNINSTALL
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
PCDLNCH-->MsiExec.exe /I{69BD6399-3D8F-45B7-81D9-819361F5101D}
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
Permis de construire Expert CAD-->"C:\Program Files\Anuman Interactive\Permis de construire Expert CAD\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Plug-in AOL Photos (version 10.6.0.6)-->C:\Program Files\AOL Pictures\10_6_0_6a\aolpInstaller.exe /u
Point de Croix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD09E4E-BC6A-4FEA-AB8C-C5EA83061E31}\SETUP.EXE" -l0x40c
Poser Format Exporter-->C:\Program Files\Fichiers communs\DAZ\Remove-PoserFormatExporter.exe
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
ProSavageDDR and Utilities-->C:\PROGRA~1\S3Inc\P4M266\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\P4M266\P4M266.uns
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Race Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E309767-4214-4A04-AB88-FE86155FC151} /l1036
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\setup.exe" -l0x40c
SFR-->MsiExec.exe /I{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}
SFR2-->MsiExec.exe /I{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}
SketchUp 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B357C4B4-9024-4B64-9B3F-A6729031C3DD}\setup.exe" -l0x40c
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spring 2006 Bonus Plants-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E696F11-7B31-4889-BC07-16DF9ECC15CD}\setup.exe" -l0x9 -removeonly
Téléchargement PHOTOWAYS 1.0-->"C:\Program Files\Téléchargement PHOTOWAYS\uninstall.exe"
TRUST 3011A WIRELESS OPTICAL DESKSET_Keyboard-->C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\uninst00.exe
TRUST 3011A WIRELESS OPTICAL DESKSET_Mouse-->C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\uninst01.exe
VCAMCEN-->MsiExec.exe /I{10E98E14-832C-4AF7-A4D1-6A9EF83B282E}
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VIA NICSET-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\VIA\NICSET\Uninst_VNIC.isu" -c"C:\Program Files\VIA\NICSET\VNICu.dll"
Victoria 4.2 Base DAZ Studio Content-->C:\Program Files\Fichiers communs\DAZ\Victoria4BaseDS_Uninstall.exe
Victoria 4.2 Base-->C:\Program Files\Fichiers communs\DAZ\V4Base_Uninstall.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Warner(R) Wallcoverings-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6316C127-68CD-48D8-907A-37EFA59E5351}\setup.exe" -l0x9 -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost
82.98.235.133 browser-security.microsoft.com
82.98.235.133 url.adtrgt.com
82.98.235.133 best-click-scanner.info
82.98.235.133 antivirus-xp-pro-2009.com
82.98.235.133 microsoft.infosecuritycenter.com
82.98.235.133 microsoft.softwaresecurityhelp.com
82.98.235.133 onlinenotifyq.net
82.98.235.133 antivirusxp-pro-2009.com
82.98.235.133 microsoft.browser-security-center.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090330-0]

======System event log======

Computer Name: MIMIPASCAL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 83807
Source Name: Service Control Manager
Time Written: 20090308152014.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIMIPASCAL
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 83806
Source Name: Service Control Manager
Time Written: 20090308152014.000000+060
Event Type: Informations
User:

Computer Name: MIMIPASCAL
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 83805
Source Name: Service Control Manager
Time Written: 20090308152013.000000+060
Event Type: Informations
User:

Computer Name: MIMIPASCAL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 83804
Source Name: Service Control Manager
Time Written: 20090308152013.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIMIPASCAL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 83803
Source Name: Service Control Manager
Time Written: 20090308152013.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: MIMIPASCAL
Event Code: 101
Message: Niveau d'information : success

Restauration de la planification. L'exécution interviendra approximativement à 4:58 PM.

Record Number: 38392
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090210165302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIMIPASCAL
Event Code: 101
Message: Niveau d'information : success

Restauration de la planification. L'exécution interviendra approximativement à 4:53 PM.

Record Number: 38391
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090210164802.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIMIPASCAL
Event Code: 101
Message: Niveau d'information : success

Restauration de la planification. L'exécution interviendra approximativement à 4:48 PM.

Record Number: 38390
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090210164302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIMIPASCAL
Event Code: 101
Message: Niveau d'information : success

Restauration de la planification. L'exécution interviendra approximativement à 4:43 PM.

Record Number: 38389
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090210163802.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIMIPASCAL
Event Code: 101
Message: Niveau d'information : success

Restauration de la planification. L'exécution interviendra approximativement à 4:38 PM.

Record Number: 38388
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090210163302.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

schatzie1
31 mars 2009 à 14:21

ET LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Myriam at 2009-03-31 13:46:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (32%) free of 73 GB
Total RAM: 735 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:59, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\MYRIAM\LOCALS~1\TEMP\_VWUPSRV.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\VNICMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Myriam\Bureau\RSIT.exe
C:\Program Files\trend micro\Myriam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 82.98.235.133 browser-security.microsoft.com
O1 - Hosts: 82.98.235.133 url.adtrgt.com
O1 - Hosts: 82.98.235.133 best-click-scanner.info
O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com
O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com
O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com
O1 - Hosts: 82.98.235.133 onlinenotifyq.net
O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com
O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ArchiBar Toolbar - {24cc1362-11c6-4918-a2c0-b9ee5a563185} - C:\Program Files\ArchiBar\tbArc0.dll
O2 - BHO: (no name) - {6f7f137c-dc4b-4b81-a5a7-21ead6ad971d} - C:\WINDOWS\system32\mupapupe.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {6836b951-b7a2-5468-f424-71442c85e948} - {849e58c2-4417-424f-8645-2a7b159b6386} - C:\WINDOWS\system32\aulquc.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: ArchiBar Toolbar - {24cc1362-11c6-4918-a2c0-b9ee5a563185} - C:\Program Files\ArchiBar\tbArc0.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nabokahise] Rundll32.exe "C:\WINDOWS\system32\fatemoko.dll",s
O4 - HKLM\..\Run: [90abd076] rundll32.exe "C:\WINDOWS\system32\marokeru.dll",b
O4 - HKLM\..\Run: [CPM9398e3ea] Rundll32.exe "c:\windows\system32\diyobela.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntivirusXP.exe] C:\Program Files\AntivirusXP\AntivirusXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\goradoja.dll aulquc.dll c:\windows\system32\diyobela.dll c:\windows\system32\fovisuga.dll c:\windows\system32\yejedotu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\diyobela.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\diyobela.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\MYRIAM\LOCALS~1\TEMP\_VWUPSRV.EXE

Réponse 3 / 30

Utilisateur anonyme
31 mars 2009 à 14:30

ca c est du win trojan!!!!!!!! lol

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

______________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
===========================================================

Lors de son exécution,

ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Sous XP

Sous Vista

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

A Lire , Impératif !!!!

Télécharges Combofix :

Et important, enregistre le sous <>souligne"moi.exe"</souligne> sur le bureau.

Avant d'utiliser ComboFix :
______________________________________________________________________
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Une fois fait, sur ton bureau double-clic sur "moi.exe"

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc ni de tout autre periphérique ,et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

schatzie1
31 mars 2009 à 14:41

C'est grave, Docteur ?

!bon, j'imprime tes manips et je m'y colle, j'espère bien faire : à tout de suite !

schatzie1
31 mars 2009 à 14:46

Bon, j'essaie !

Réponse 4 / 30

Utilisateur anonyme
31 mars 2009 à 14:43

surtout suis bien tout a la lettre et tu y arriveras.

non c est pas tres grave ,mais tu es tres infecté quand même.

schatzie1
31 mars 2009 à 16:07

Voici le rapport, toutefois, au redémarrage, j'ai un nouveau virus "win 32:vundo-El[Trj]" mis en quarantaine(ou alors je l'avais pas remarqué, mais quand même... ?) : dois-ouvrir un autre post ou peut-on régler ce problème ici, à la suite ?

ComboFix 09-03-30.02 - Myriam 2009-03-31 15:24:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.735.476 [GMT 2:00]
Lancé depuis: c:\documents and settings\Myriam\Bureau\moi.exe
AV: avast! antivirus 4.8.1229 [VPS 090330-0] *On-access scanning disabled* (Updated)
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\goradoja.dll
c:\windows\system32\aulquc.dll
c:\windows\system32\diyobela.dll
c:\windows\system32\fovisuga.dll
c:\windows\system32\yejedotu.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Myriam\Menu Démarrer\Programmes\AntivirusXP
c:\documents and settings\Myriam\Menu Démarrer\Programmes\AntivirusXP\AntivirusXP.lnk
c:\program files\AntivirusXP
c:\program files\AntivirusXP\AntivirusXP.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\303369.exe
c:\windows\system32\ahtn.htm
c:\windows\system32\ahusokom.ini
c:\windows\system32\aulquc.dll.vir
c:\windows\system32\auto.exe
c:\windows\system32\diyobela.dll.vir
c:\windows\system32\drivers\ovfsthqsnslgaglyahtubjlmostppuqvarmqdp.sys
c:\windows\system32\fakugupu.dll
c:\windows\system32\fovisuga.dll.vir
c:\windows\system32\ihosikaz.ini
c:\windows\system32\kuzokutu.dll
c:\windows\system32\marokeru.dll
c:\windows\system32\mokosuha.dll
c:\windows\system32\ntdll64.exe
c:\windows\system32\ovfsthgbwuesjbgloortqgundxdmgghdwlmrso.dll
c:\windows\system32\ovfsthhurakqtxnrxviflmvvaddqbyrjiwexmv.dll
c:\windows\system32\ovfsthpufkfibifellktolthlcowwtgutxfrhj.dat
c:\windows\system32\ovfsthqsltsrhrfkpviregojbphqpfulvhosea.dat
c:\windows\system32\ovfsthxbrgmwxynjlbqwaoyrgisqbxfmuijwcm.dll
c:\windows\system32\oyupezov.ini
c:\windows\system32\rnaph.dll
c:\windows\system32\uniq.tll
c:\windows\system32\urekoram.ini
c:\windows\system32\vjoest.dll
c:\windows\system32\vozepuyo.dll
c:\windows\system32\warning.gif
c:\windows\system32\yavayusa.dll
c:\windows\system32\yejedotu.dll.vir
c:\windows\system32\zakisohi.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthobvxvkkllrxmmowqbwesijwxdpxymyqv
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-31 ))))))))))))))))))))))))))))))))))))
.

2009-03-31 15:42 . 2009-03-31 15:42 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-31 15:42 . 2009-03-31 15:42 1,409 --a------ c:\windows\QTFont.for
2009-03-31 14:56 . 2009-03-31 14:57 <REP> d-------- C:\32788R22FWJFW
2009-03-31 13:46 . 2009-03-31 13:49 <REP> d-------- C:\rsit
2009-03-31 13:46 . 2009-03-31 13:46 <REP> d-------- c:\program files\trend micro
2009-03-25 19:07 . 2009-03-25 19:08 45,056 --a------ c:\windows\system32\dLer.exe
2009-03-24 19:51 . 2009-03-24 19:51 0 --a------ c:\windows\system32\drivers\ovfsth.sys
2009-03-24 19:08 . 2009-03-24 19:08 5,449 --a------ C:\syx23x.exe
2009-03-24 19:07 . 2009-03-24 19:07 5,449 --a------ C:\syxx23x.exe
2009-03-24 19:01 . 2009-03-24 19:06 5,073 --a------ C:\syxxx.exe
2009-03-24 14:09 . 2009-03-25 18:01 108,032 --a------ C:\bmf.exe
2009-03-24 14:07 . 2009-03-24 14:07 5,073 --a------ C:\pert.exe
2009-03-24 14:01 . 2009-03-24 14:01 5,057 --a------ C:\gdfg.exe
2009-03-24 14:01 . 2009-03-24 14:01 5,057 --a------ C:\gbgd.exe
2009-03-23 15:27 . 2009-03-23 15:27 <REP> d-------- c:\documents and settings\Myriam\Application Data\MSN6
2009-03-23 15:27 . 2009-03-23 15:27 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN6
2009-02-02 20:28 . 2009-02-02 20:28 268 --ah----- C:\sqmdata12.sqm
2009-02-02 20:28 . 2009-02-02 20:28 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 19:03 --------- d-----w c:\documents and settings\Pascal\Application Data\AdobeUM
2009-03-21 16:58 --------- d-----w c:\documents and settings\Myriam\Application Data\gtk-2.0
2009-03-18 19:09 --------- d-----w c:\program files\Wanadoo
2009-03-16 15:22 --------- d-----w c:\program files\SAGEM
2009-02-14 13:58 --------- d-----w c:\program files\Google
2009-02-14 07:36 --------- d-----w c:\program files\MSN Messenger
2009-01-29 10:14 --------- d-----w c:\program files\Java
2009-01-23 12:10 8,386,432 ----a-w C:\AdbeRdrUpd708_all_incr.exe
2008-09-13 18:25 27,902,496 ----a-w c:\program files\setupfre.exe
2006-09-09 16:22 89,480 ----a-w c:\documents and settings\Myriam\Application Data\GDIPFONTCACHEV1.DAT
2006-09-09 15:33 16,873,477 ----a-w c:\program files\Inkscape-0.44-1.win32.exe
2006-05-29 08:19 89,480 ----a-w c:\documents and settings\Pascal\Application Data\GDIPFONTCACHEV1.DAT
2005-04-03 12:46 13,884,264 ----a-w c:\program files\AdbeRdr70_fra.exe
1995-09-20 14:16 456,976 ----a-w c:\program files\Fichiers communs\dao3032.dll
2005-01-25 20:20 8,192 --sha-w c:\windows\o2cLicStore.bin
1601-01-01 00:12 47,616 --sha-w c:\windows\system32\fatemoko.dll
1601-01-01 00:12 47,616 --sha-w c:\windows\system32\mupapupe.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{24cc1362-11c6-4918-a2c0-b9ee5a563185}]
2009-03-09 14:25 1883672 --a------ c:\program files\ArchiBar\tbArc0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6f7f137c-dc4b-4b81-a5a7-21ead6ad971d}]
1601-01-01 02:12 47616 --ahs---- c:\windows\system32\mupapupe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{24cc1362-11c6-4918-a2c0-b9ee5a563185}"= "c:\program files\ArchiBar\tbArc0.dll" [2009-03-09 1883672]

[HKEY_CLASSES_ROOT\clsid\{24cc1362-11c6-4918-a2c0-b9ee5a563185}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{24CC1362-11C6-4918-A2C0-B9EE5A563185}"= "c:\program files\ArchiBar\tbArc0.dll" [2009-03-09 1883672]

[HKEY_CLASSES_ROOT\clsid\{24cc1362-11c6-4918-a2c0-b9ee5a563185}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2006-02-09 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-16 77824]
"OFFICEKB"="c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE" [2005-03-05 396288]
"FLMOFFICE4DMOUSE"="c:\program files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe" [2005-03-05 370176]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-29 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"nabokahise"="c:\windows\system32\fatemoko.dll" [1601-01-01 47616]
"NIC Monitor"="VNICMon.exe" [2002-09-26 c:\windows\system32\VNICMon.exe]
"VTPreset"="VTPreset.exe" [2004-02-24 c:\windows\system32\VTPreset.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2003-06-08 16432]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-12-13 630915]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-02-09 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\windows\system32\goradoja.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
"c:\\Program Files\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe"=
"c:\\WINDOWS\\explorer.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-22 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-09-22 20560]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2006-07-13 402432]
S2 TmpUpSrv;AntiVir Update Temp;"c:\docume~1\MYRIAM\LOCALS~1\TEMP\_VWUPSRV.EXE" --> c:\docume~1\MYRIAM\LOCALS~1\TEMP\_VWUPSRV.EXE [?]
S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [2008-09-09 14601]
S3 o1394bul;o1394bul;\??\c:\docume~1\Myriam\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\Myriam\LOCALS~1\Temp\o1394bul.sys [?]
S3 VNICPKT5;VNICPKT5 Protocol Driver;c:\windows\system32\VNICPKT5.sys [2004-05-18 16066]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - VolumeFilter
.
Contenu du dossier 'Tâches planifiées'

2009-03-31 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{849e58c2-4417-424f-8645-2a7b159b6386} - c:\windows\system32\aulquc.dll
HKCU-Run-AntivirusXP.exe - c:\program files\AntivirusXP\AntivirusXP.exe
HKCU-Run-Sonic RecordNow! - (no file)
HKLM-Run-CPM9398e3ea - c:\windows\system32\yejedotu.dll
SharedTaskScheduler-{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yejedotu.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uInternet Settings,ProxyOverride = localhost
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la Liste à Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} - hxxp://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-31 15:44:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\windows\system32\ScsiAccess.EXE
c:\windows\system32\wdfmgr.exe
c:\program files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2009-03-31 15:51:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-31 13:51:39

Avant-CF: 24,835,633,152 octets libres
Après-CF: 28,473,774,080 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

232 --- E O F --- 2009-03-20 11:02:42

Réponse 5 / 30

Utilisateur anonyme
31 mars 2009 à 16:21

non on regle tout ici :)

magnifique !!

on continue :

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

ensuite :

*****************************************************
*************** Option A (Recherche) **************
*****************************************************

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)

ensuite :

*******************************************************
*************** Option B (Suppression) **************
*******************************************************

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Aides en images ( Nettoyage )

ensuite :

*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************

* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.

ensuite :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

ensuite :

relances les deux logs de "rsit" s'il te plait

schatzie1
31 mars 2009 à 16:32

Autre question :

J'ai dû relancer il y a quelques minutes mon pc qui avait planté et j'ai eu un message d'erreur concernant "rundll", mais sur le coup je n'ai pas noté exactement, je crois que c'est manquant, ça te dit quelque chose ?

Par ailleurs, concernant RSTI, je le relance de façon à avoir 2 nouveaux rapports ?

Merci pour ton aide

Réponse 6 / 30

Utilisateur anonyme
31 mars 2009 à 16:37

a quel moment a t il planté ?

en cours de malwarebytes ?

schatzie1
31 mars 2009 à 20:00

Non, avant de l'avoir même installé - en fait,, au moment après l'analyse conseillée, une fois le pc redémarré...

Voici le résultat du scan malwarebytes, après 3 heures de scan... J'attend de tes nouvelles avant de passer à l'étape suivante, l 'option A

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1924
Windows 5.1.2600 Service Pack 3

31/03/2009 19:48:17
mbam-log-2009-03-31 (19-48-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 353543
Temps écoulé: 3 hour(s), 1 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f7f137c-dc4b-4b81-a5a7-21ead6ad971d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f7f137c-dc4b-4b81-a5a7-21ead6ad971d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntivirusXP (Rogue.AntivirusXP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nabokahise (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\bmf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Alwil Software\Avast4\DATA\moved\trzC.tmp.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\303369.exe.vir (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\marokeru.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vjoest.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\vozepuyo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\yavayusa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208291.exe (Trojan.Crypt) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208296.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208300.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208301.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208302.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208384.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP604\A0208385.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\liyobinu.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\butazaji.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Myriam\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusXP.lnk (Rogue.AntivirusXP) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ovfsth.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 7 / 30

Utilisateur anonyme
31 mars 2009 à 20:42

ok tu peux passser a ad-remover

schatzie1
31 mars 2009 à 21:16

Voici le rapport de l'étape recherche, dis-moi s'il faut passer à l'étape suppression

------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 20:57:20, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: MIMIPASCAL
Current User: Myriam - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 44

+-----------------| Boonty/Boonty Games Elements Found:

.
HKCR\boontybox
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
C:\Documents and Settings\Myriam\Cookies\myriam@01men.partners.boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@boonty.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fr.boonty[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@payment.boonty[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@shell.boonty[1].txt

+-----------------| Eorezo Elements Found:

.
C:\Documents and Settings\Myriam\Cookies\myriam@eorezo[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@e-2dj6wjkosicpmlo.stats.esomniture[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Found:

.
C:\Documents and Settings\Myriam\Cookies\myriam@casinoking-net[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@partypoker[2].txt

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.
C:\Documents and Settings\Myriam\Cookies\myriam@sweetim[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.sweetim[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.sweetim[2].txt

============ Other Adwares Found ============

.
HKCR\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
.
C:\Program Files\Conduit
C:\Program Files\Conduit\Community Alerts\Alert.dll
C:\Documents and Settings\Myriam\Cookies\myriam@atdmt[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bs.serving-sys[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@eurobarre[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@hosting.conduit[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@imgfarm[1].txt

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.orange.fr

+-[HKEY_USERS\S-1-5-21-2566654293-4287711839-525022434-1006\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.orange.fr

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3902 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 21:13:21 | 31/03/2009
.
+-----------------| E.O.F - 81 Lines
.

schatzie1 > schatzie1
31 mars 2009 à 21:51

Je prend l'initiative de passer à l'étape suivante...

Réponse 8 / 30

Utilisateur anonyme
31 mars 2009 à 22:12

ok tu peux faire Ad-Remover 2 et 3

schatzie1
31 mars 2009 à 22:20

Voici le rapport suppression :

------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at: 21:55:06, Mar 31/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: MIMIPASCAL
Current User: Myriam - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 44

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

.
HKCR\boontybox
HKCU\Software\Boonty
HKLM\Software\Boonty
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
C:\Documents and Settings\Myriam\Cookies\myriam@01men.partners.boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@boonty.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fr.boonty[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@payment.boonty[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@shell.boonty[1].txt

+-----------------| Eorezo Elements Deleted :

.
C:\Documents and Settings\Myriam\Cookies\myriam@eorezo[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@e-2dj6wjkosicpmlo.stats.esomniture[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Deleted :

.
C:\Documents and Settings\Myriam\Cookies\myriam@casinoking-net[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@partypoker[2].txt

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.
C:\Documents and Settings\Myriam\Cookies\myriam@sweetim[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.sweetim[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.sweetim[2].txt

============ Other Adwares Deleted ============

.
HKCR\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
.
C:\Program Files\Conduit
C:\Documents and Settings\Myriam\Cookies\myriam@atdmt[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bs.serving-sys[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@eurobarre[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@hosting.conduit[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@imgfarm[1].txt

---- Complementary Cleaning + Heuristic ----

... Done !

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------| Added Scan :

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2566654293-4287711839-525022434-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4733 Byte(s) - C:\Ad-Report-Clean-31.03.2009.log
4142 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
20 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 22:17:23 | 31/03/2009
.
+-----------------| E.O.F - 99 Lines
.

schatzie1
31 mars 2009 à 22:30

Ne sachant lequel prendre, j'ai téléchargé la personal user free version et non pas pro...

Réponse 9 / 30

Utilisateur anonyme
31 mars 2009 à 22:26

impec desinstalles(3) et la suite avec SAS

Réponse 10 / 30

Utilisateur anonyme
31 mars 2009 à 23:06

oui la version pro n est bonne que 30 j tu as bien fait

schatzie1
1 avril 2009 à 21:20

Me revoilà !

Après - de 4 heures de scan, voici le rapport SAS

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/01/2009 at 09:06 PM

Application Version : 4.26.1000

Core Rules Database Version : 3822
Trace Rules Database Version: 1776

Scan type : Complete Scan
Total Scan Time : 03:48:57

Memory items scanned : 534
Memory threats detected : 0
Registry items scanned : 6107
Registry threats detected : 1
File items scanned : 263992
File threats detected : 477

Adware.Tracking Cookie
C:\Documents and Settings\Myriam\Cookies\myriam@webstat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tribalfusion[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@atdmt[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@xiti[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@247realmedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@belnk[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@danone[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-telecomitalia.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@roiservice[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@boonty.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cs.sexcounter[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-kodak.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@serviceswitching[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tracker.affistats[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adtech[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tracking.homeportfolio[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@estat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@snapfish.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.federal-hotel[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@apmebf[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@2o7[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@statcounter[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bs.serving-sys[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bluestreak[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bfast[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.eurogrand[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.fidelitedavantage-catalogue.orange[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@track.effiliation[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stat.dealtime[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mediaplex[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.smartadserver[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www1.addfreestats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cgi-bin[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@counter2.hitslink[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@link.vericlick[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@server.iad.liveperson[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.arkitera[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adv.surinter[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-vivacances.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.cibleclick[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stat.blogorama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@indextools[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.decofinder[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tourisme[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@i.screensavers[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fastclick[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cgi-bin[4].txt
C:\Documents and Settings\Myriam\Cookies\myriam@statse.webtrendslive[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@microdiscount[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@rambler[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@yourmedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@windowsmedia[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@zedo[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@postclicktracking[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@overture[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.screensaver[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cgi-bin[5].txt
C:\Documents and Settings\Myriam\Cookies\myriam@smartadserver[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@yadro[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.cdiscount[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@perf.overture[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@aerlingus.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@asterix[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tradedoubler[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@dist.belnk[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@imrworldwide[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@danoneconseils[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-yvesrocher.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@gdebre.umainstat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.monacogoldcasino[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@doubleclick[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tracking.publicidees[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@blackbox.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@weba.cdiscount[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@hotlog[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adcentriconline[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@phpmv2[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bizrate[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cz8.clickzs[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cz3.clickzs[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.0stats[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@zbox.zanox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www6.addfreestats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@gettyimages.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.clickmanage[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mtrcs.bizrate[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cnn.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-hollywood.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@revsci[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@redcats.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@aolfr.122.2o7[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@lsfnetwork.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-dig.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fr.at.atwola[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@hc2.humanclick[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.mytelus[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@web4.realtracker[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@edge.ru4[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.mediatransfer[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad3.123multimedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-suite101.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.statssheet[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@advertising[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@counter.hitslink[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.screensavers[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@S146454[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@maxis.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@himedia.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@msnportal.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.etracker[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@partners.webmasterplan[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stat.vendee[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-avanquest.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@specificclick[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mdlfr[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@count.rbc[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@itrack24[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@m1.webstats.motigo[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@casalemedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.bdv[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cdiscount[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.pixdiscount[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@paypal.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats2.clicktracks[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@wysistat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mediaonenetwork[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@eyrolles[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.mgoldcasino[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bravenet[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats4u.traffic4u[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-mybc.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad1.emediate[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@data2.perf.overture[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@counter.surfcounters[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@franceguide[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.32vegas[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@richmedia.yahoo[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www2.addfreestats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.tns-counter[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@74330191[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@data.coremetrics[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mydeco.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@vitamine.networldmedia[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@toplist[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.edenweb[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@shop.zanox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@be.sitestat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@nl.sitestat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@incredimailltd.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@exitexchange[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@decofinder[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adserver.aol[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@zanox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@serving-sys[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@samsung.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www2.mystats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@himedia.individuad[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tracker.roitesting[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@server.iad.liveperson[4].txt
C:\Documents and Settings\Myriam\Cookies\myriam@int.sitestat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@media.webstore-internet[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@spylog[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@keywordmax[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@pro-market[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tacoda[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@track.espaceclient[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@track.espaceclient[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@list[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.monster[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.pointroll[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@rotator.adjuggler[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.canalblog[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mistergooddeal.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@azjmp[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@hit.stat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@karavel.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@batiwebgroupe.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@gostats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad.yieldmanager[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@int.sitestat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.prestigecasino[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www8.addfreestats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@admanager.trackset[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad.proxad[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@coupdenvoi.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@login.tracking101[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@be.sitestat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@as1.falkag[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.contactmusic[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@neocounter.neoworx-blog-tools[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mediakauf[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.us.e-planning[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@advertstream[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@conforamalancementsite.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@content.yieldmanager[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@e-2dj6wjkosicpmlo.stats.esomniture[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@audi.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stepstone.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.benegil[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@nl.sitestat[3].txt
C:\Documents and Settings\Myriam\Cookies\myriam@rm.piximedia[3].txt
C:\Documents and Settings\Myriam\Cookies\myriam@eas.apm.emediate[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad.cibleclick[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stat.mairie-niort[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.fidelitedavantage.orange[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@at.atwola[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@silo.thefind[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cmpi.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@kontera[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@shopping.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@questionmarket[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adv.alice[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.serialmaster[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@qnsr[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@try.starware[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@thefind[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@nextstat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@dboomdev.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bubblestat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.searchtrack[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bvmaxads.valuead[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@e-2dj6wjl4gjc5cdq.stats.esomniture[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@h.starware[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@superstats[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@realmedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@webo.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ww57.smartadserver[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@interhome.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@homestore.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[8].txt
C:\Documents and Settings\Myriam\Cookies\myriam@pixel.ilsemedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adbrite[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad.ieurop[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ice.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@7art-screensavers[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@screensaversky[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@iframe.mediaplazza[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.simoun[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@enhance[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-oreilly.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@rm.piximedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adlegend[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.widgetbucks[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@notrefamille.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.louisexpress[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@server.iad.liveperson[6].txt
C:\Documents and Settings\Myriam\Cookies\myriam@partypoker[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@media.adrevolver[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@chitika[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adrevolver[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ie-stat.bmmetrix[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@flagcounter[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adopt.euroclick[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[7].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fr.sitestat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@revenue[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@samsungpinkribbon.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-foxsports.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@interclick[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@libstat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.3dstats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adecn[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@intermarche.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.canalblog[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@radiofrance.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@sfr.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-youtube.hitbox[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@nestle.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[4].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cnam.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@insightexpressai[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@trinitymirror.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tracking.veille-referencement[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adserving.favorit-network[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@optimost[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-archambaultdotca.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stattrack.0catch[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@click-fr[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@sales.liveperson[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adserver.toptenreviews[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ehg-franceloisirs.hitbox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@clickintext[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.cotedazurpalace[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@redirectclicks[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@a.websponsors[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@tracker.icerocket[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad.supertoinette[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@infoclipper.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.ilsemedia[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@web-stats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[3].txt
C:\Documents and Settings\Myriam\Cookies\myriam@s02.flagcounter[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stat.onestat[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.artifice[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.multimania.lycos[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@content.yieldmanager[3].txt
C:\Documents and Settings\Myriam\Cookies\myriam@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@evenmorestats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@adviva[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cnetasiapacific.122.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ad.zanox[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@fr.sitestat[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.madeinwork[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@pgcom.adbureau[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@media.adrevolver[3].txt
C:\Documents and Settings\Myriam\Cookies\myriam@bt.ilsemedia[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@findfiles[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@web-mediaplayer[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cpdhbjo.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@sales.liveperson[3].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.boonty[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[9].txt
C:\Documents and Settings\Myriam\Cookies\myriam@track.bestbuy[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stats.paypal[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@1936.stats.stats[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@e-2dj6wjkyehcjwbo.stats.esomniture[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@uk.at.atwola[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.carnavalcasino[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[6].txt
C:\Documents and Settings\Myriam\Cookies\myriam@banner.joylandcasino[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.googleadservices[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.mobihand[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@e1.cdn.qnsr[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@media6degrees[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@premiere.solution.weborama[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@mediafire[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@canoe.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@clickbank[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@stat.4u[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@louisexpress[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@cbsdigitalmedia.112.2o7[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@ads.gamesbannernet[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@iv2.bluestreak[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@laredoutebranding.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@lorealpariselseve.solution.weborama[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@b5media[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@www.mediafire[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@maquillage-discount[1].txt
C:\Documents and Settings\Myriam\Cookies\myriam@traffic-go[2].txt
C:\Documents and Settings\Myriam\Cookies\myriam@statsDoublet[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@112.2o7[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@2o7[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ad.proxad[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ad.yieldmanager[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ad.zanox[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ad1.emediate[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adbrite[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adopt.euroclick[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adrevolver[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ads.118000[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ads.adsag[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ads.monster[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ads.pointroll[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@ads.staffsante[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adserver.aol[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adserving.favorit-network[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adtech[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adv.surinter[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@advertising[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@adviva[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@agircarrco.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@aolfr.122.2o7[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@apmebf[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@as1.falkag[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@atdmt[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@audi.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@banner.eurogrand[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@biothermforcesupreme.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@bizrate[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@bs.serving-sys[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@casalemedia[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@cdiscount[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@click-shoot.sports.wanadoo[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@click.cashengines[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@clickintext[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@cnam.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@conforamalancementsite.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@cpdhbjo.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@creditdisponis.solution.weborama[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@data.coremetrics[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@dealtime[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@doubleclick[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@dynamic.media.adrevolver[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@fastclick[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@fructismen07mars06avril.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@h.starware[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@hg1.hitbox[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@himedia.individuad[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@hitbox[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@hotbar[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@incredimailltd.112.2o7[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@interhome.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@lagranderecre.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@laredoutebranding.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@m1.webstats4u[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@media.adrevolver[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@media.adrevolver[3].txt
C:\Documents and Settings\Pascal\Cookies\pascal@media.fastclick[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@mediaplex[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@msnportal.112.2o7[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@notrefamille.112.2o7[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@overture[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@parship.122.2o7[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@partners.webmasterplan[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@perf.overture[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@postclicktracking[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@samsungpinkribbon.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@sanofi.solution.weborama[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@screen_stats[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@serving-sys[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@sexmia[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@sexyavenue[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@smartadserver[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@specificclick[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@stat.dealtime[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@stat.onestat[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@statcounter[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@stats.canalblog[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@stats.desinformations[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@stats.federal-hotel[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@stats.searchtrack[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@statse.webtrendslive[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@track.effiliation[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@tracker.affistats[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@trackers.1st-affiliation[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@tracking.lsfinteractive[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@tracking.publicidees[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@tracking.veille-referencement[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@tradedoubler[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@tribalfusion[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@try.starware[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@weba.cdiscount[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@weborama[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@windowsmedia[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.addfreestats[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.cdiscount[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.cibleclick[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.elite-auto[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[3].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[4].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[5].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[6].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[7].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[8].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.googleadservices[9].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.sexmia[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.sexyavenue[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@www.smartadserver[2].txt
C:\Documents and Settings\Pascal\Cookies\pascal@xiti[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@yourmedia[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@zbox.zanox[1].txt
C:\Documents and Settings\Pascal\Cookies\pascal@zedo[2].txt

Adware.IEPlugin
HKCR\Remove

Rogue.FakeAlert/Wallpaper
C:\QOOBOX\QUARANTINE\C\WINDOWS\SYSTEM32\WARNING.GIF.VIR

Trojan.Agent/Gen-MSFake
C:\WINDOWS\SYSTEM32\DLER.EXE

schatzie1
1 avril 2009 à 21:25

Par contre pour RSTI je n'ai qu'un seul rapport, LOG... et pas d'INFO

Logfile of random's system information tool 1.06 (written by random/random)
Run by Myriam at 2009-04-01 21:13:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (37%) free of 73 GB
Total RAM: 735 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:38, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VNICMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Myriam\Bureau\RSIT.exe
C:\Program Files\trend micro\Myriam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ArchiBar Toolbar - {24cc1362-11c6-4918-a2c0-b9ee5a563185} - C:\Program Files\ArchiBar\tbArc0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: ArchiBar Toolbar - {24cc1362-11c6-4918-a2c0-b9ee5a563185} - C:\Program Files\ArchiBar\tbArc0.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O20 - AppInit_DLLs: aulquc.dll c:\windows\system32\diyobela.dll c:\windows\system32\fovisuga.dll c:\windows\system32\yejedotu.dll,C:\WINDOWS\system32\goradoja.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\MYRIAM\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

schatzie1
1 avril 2009 à 21:28

Petite question pour la route : comment "réactiver" mon fond d'écran, ou papier peint du bureau ? Mon écran est tout bleu, alors qu'au démarrage de ma session, c'est à dire avant l'affichage des icônes du bureau, je l'ai bien affiché puis il disparait pour laisser ce fond ?

Réponse 11 / 30

Utilisateur anonyme
1 avril 2009 à 22:15

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\fovisuga.dll
c:\windows\system32\diyobela.dll
c:\windows\system32\yejedotu.dll
C:\WINDOWS\system32\goradoja.dll
C:\syx23x.exe
C:\syxx23x.exe
C:\syxxx.exe
C:\pert.exe
C:\gdfg.exe
C:\gbgd.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"LVCOMSX"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"=-
"MSMSGS"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\C:\WINDOWS\system32\goradoja.dll]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

Télécharge et exécute le Désinstalleur d'Avast!.:

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.

Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

schatzie1
1 avril 2009 à 22:27

Merci pour ta réponse !

Je m'y colle demain après-midi sans faute en rentrant du boulot !

Mais subitement, question bête avant de télécharger Otmovit3 : je désactive l'antivirus après avoir téléchargé ce programme ? ca me parait évidement, mais la fatigue me fait douter... ;-)(

Réponse 12 / 30

Utilisateur anonyme
1 avril 2009 à 22:42

avant et de toutes maniere tu vas en changer :)

schatzie1
2 avril 2009 à 16:14

Voici le rapport Otmovit3 : je passe à l'action suivante, supprimer avast pour le remplacer...

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\fovisuga.dll not found.
File/Folder c:\windows\system32\diyobela.dll not found.
File/Folder c:\windows\system32\yejedotu.dll not found.
File/Folder C:\WINDOWS\system32\goradoja.dll not found.
C:\syx23x.exe moved successfully.
C:\syxx23x.exe moved successfully.
C:\syxxx.exe moved successfully.
C:\pert.exe moved successfully.
C:\gdfg.exe moved successfully.
C:\gbgd.exe moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LogitechSoftwareUpdate deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Myriam\LOCALS~1\Temp\me_3NvaBwzdhATRQ7o scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Myriam\LOCALS~1\Temp\me_7KQ2OBC3y5ZC scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Myriam\LOCALS~1\Temp\me_HREW7kb5ATepN scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Myriam\LOCALS~1\Temp\me_vaAmnprp73 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Myriam\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_12c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_688.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04022009_160601

Réponse 13 / 30

Utilisateur anonyme
2 avril 2009 à 16:18

ok

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
2 avril 2009 à 16:21

le désinstalleur d'avast doit être exécuter en safe mode : c'est le mode sans échec non ? sinon il me met un message d'erreur...

je redémarre et je tapote f8, c'est ça ? ensuite je reste comme ça et/ou je redémarre ?

en attendant ta réponse, je télécharges le reste pour préparer les futures actions...

Réponse 14 / 30

Utilisateur anonyme
2 avril 2009 à 16:35

tu redemarres en mode sans echec comme tu le dis , tu utilises le desinstalleur , et tu reviens en normal

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
2 avril 2009 à 16:51

Je pose beaucoup de question inutiles mais je suis peu sure de moi... j'en suis à ccleaner : tout est coché pour le nettoyage, je laisse tel quel ? car si je lance l'action, j'ai un message me disant que ça va tout m'effacer... or je vois certaines applications qui me servent qui serait susceptible d'être supprimées, type adobe, quicktime, player windows et j'en passe !

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
2 avril 2009 à 21:01

voici le rapport Antivir qui vient de se terminer... quelles sont tes instructions, que dois-je faire avec les éléments en quarantaine

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 avril 2009 17:09

La recherche porte sur 1337357 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Myriam
Nom de l'ordinateur :MIMIPASCAL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:02:08
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 15:02:14
ANTIVIR3.VDF : 7.1.3.6 29696 Bytes 02/04/2009 15:02:15
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 02/04/2009 15:02:25
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 02/04/2009 15:02:24
AESCN.DLL : 8.1.1.8 127346 Bytes 02/04/2009 15:02:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 02/04/2009 15:02:22
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 02/04/2009 15:02:21
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 02/04/2009 15:02:20
AEHELP.DLL : 8.1.2.2 119158 Bytes 02/04/2009 15:02:17
AEGEN.DLL : 8.1.1.31 340341 Bytes 02/04/2009 15:02:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 02/04/2009 15:02:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, G:, H:, I:, J:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 2 avril 2009 17:09

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '67' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Myriam\Mes documents\Mes fichiers reçus\ac-gsk61.zip
[0] Type d'archive: ZIP
--> ac-gsk61.exe
[RESULTAT] Contient le cheval de Troie TR/Horse.BVS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01e498.qua' !
C:\Documents and Settings\Myriam\Mes documents\Mes fichiers reçus\Inkscape-0.45-2.win32.exe
[0] Type d'archive: NSIS
--> Settings/inkview.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\démos\FloorPlan82.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \Data1.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Qoobox\Quarantine\C\WINDOWS\system32\aulquc.dll.vir.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a40ff9f.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\diyobela.dll.vir.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4dff98.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\fakugupu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fff93.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\fovisuga.dll.vir.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4affa3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\kuzokutu.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4effae.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\mokosuha.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fffab.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\ntdll64.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38ffb5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\yejedotu.dll.vir.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3effa9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\zakisohi.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3fffa8.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_ovfsthqsnslgaglyahtubjlmostppuqvarmqdp_.sys.zip
[0] Type d'archive: ZIP
--> ovfsthqsnslgaglyahtubjlmostppuqvarmqdp.sys
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4affb9.qua' !
C:\WINDOWS\$NtUninstallKB824141$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hh.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\itss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\locator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\osk.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\user32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\es.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB833998$\shell32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB833998$\sxs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Fin de la recherche : jeudi 2 avril 2009 20:43
Temps nécessaire: 3:33:44 Heure(s)

La recherche a été effectuée intégralement

15503 Les répertoires ont été contrôlés
470427 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
75 Impossible de contrôler des fichiers
470341 Fichiers non infectés
10908 Les archives ont été contrôlées
81 Avertissements
11 Consignes

Réponse 15 / 30

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
2 avril 2009 à 16:55

laisse tomber je viens de lire le tuto... oups !

Réponse 16 / 30

Utilisateur anonyme
2 avril 2009 à 21:09

-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.
* Poste un nouveau rapport Hijackthis.

Aide

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
2 avril 2009 à 21:48

Bon je m'y colle demain car j'en ai encore pour 4 à 5 de scan... sinon en fonction du rapport, puis-je directement aller scanner un endroit en particulier, par exemple là où sont les fichiers en quarantaine ? afin d'aller plus vite...

Au passage, je te remercie pour ta patience et ton aide !

Réponse 17 / 30

Utilisateur anonyme
2 avril 2009 à 22:14

antivir a bien travaillé, (du moins, les logiciels contenant les fichiers déjà.) mais je préfère vérifier avec un deuxième bon antivirus

ensuite nous nettoierons si le resultat se porte négatif et que tu n'as plus de soucis

Réponse 18 / 30

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
3 avril 2009 à 10:06

Bon, je laisse tomber le scan, ma connection s'arrête à tout bout de champs.... Je crois que le scan bloque les connections, car là je me reconnecte automatiquement sans rien faire... peut-être est-ce normal ?

Mais en même temps, le log prévoyait 21 h de scan !!!

Qu'en penses-tu ?

Réponse 19 / 30

Utilisateur anonyme
3 avril 2009 à 10:12

salut c'est vrai que 21 h de scan !!!

laisse tomber vide les quarantaines et relance rsit apres avoir redemarré

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
3 avril 2009 à 10:21

Comment je fais pour vider les quarantaines ? je vais où et je fais quoi ?

Réponse 20 / 30

Utilisateur anonyme
3 avril 2009 à 10:29

Supprime ca :

C:\Qoobox

et Antivir + Superantispyware = onglet quarantaine

schatzie1 Messages postés 56 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 13 juin 2010
3 avril 2009 à 10:50

Merci, c'est fait !

Et de tous les logs téléchargés depuis le début de ma demande, je garde quoi ? Les executables sur le bureau, je peux les déplacer pour les ranger, ça ne perturbera pas le fonctionnement du log ?

Voici le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Myriam at 2009-04-03 10:50:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (37%) free of 73 GB
Total RAM: 735 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:21, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VNICMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Myriam\Bureau\RSIT.exe
C:\Program Files\trend micro\Myriam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ArchiBar Toolbar - {24cc1362-11c6-4918-a2c0-b9ee5a563185} - C:\Program Files\ArchiBar\tbArc0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: ArchiBar Toolbar - {24cc1362-11c6-4918-a2c0-b9ee5a563185} - C:\Program Files\ArchiBar\tbArc0.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\3011A WIRELESS OPTICAL DESKSET\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOCUME~1\MYRIAM\LOCALS~1\TEMP\_VWUPSRV.EXE (file missing)

Win32 trojan gen (other)

30 réponses

Discussions similaires

Newsletters