Pc infecté par ver et trojan :-((
Résolu
philbt22
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
philbt22 Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
philbt22 Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
mon pc est infecté par des vers et autres trojan , je n'arrive pas les enlever un peu d'aide serait la bienvenue
je suis sous avast et kério
voici mes rapports
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:50, on 04/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\explore.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
mon pc est infecté par des vers et autres trojan , je n'arrive pas les enlever un peu d'aide serait la bienvenue
je suis sous avast et kério
voici mes rapports
merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:50, on 04/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\explore.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:
- Pc infecté par ver et trojan :-((
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
48 réponses
voici le rapport SAS
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/06/2009 at 04:39 PM
Application Version : 4.26.1000
Core Rules Database Version : 3829
Trace Rules Database Version: 1785
Scan type : Complete Scan
Total Scan Time : 01:29:23
Memory items scanned : 474
Memory threats detected : 0
Registry items scanned : 3568
Registry threats detected : 0
File items scanned : 14202
File threats detected : 49
Adware.Tracking Cookie
C:\Documents and Settings\philippe\Cookies\philippe@trvlnet.adbureau[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@adtech[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@serving-sys[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@1070575059[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@at.atwola[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@revsci[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@2o7[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@bs.serving-sys[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@nestle.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@yourmedia[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@estat[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@interhome.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@pornattitude[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@clickintext[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.mypornmotion[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@tacoda[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@xiti[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.windowsmedia[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@1070252199[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@atdmt[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.etracker[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@aem.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@ad.caradisiac[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@aimfar.solution.weborama[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@ad.wedoo[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@a[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@adopt.euroclick[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.socialtrack[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@mediametrics.mpsa[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@windowsmedia[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@rencontres-sur.sexy.easyrencontre[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@adfarm1.adition[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@smartadserver[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@audi.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@msnportal.112.2o7[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@ads.socialreach[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@wysistat[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@1045039475[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@tracking.veille-referencement[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.pornattitude[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@mypornmotion[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@cetelem.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@ads.ad4game[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@fl01.ct2.comclick[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@overture[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@weborama[1].txt
Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014316.EXE
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/06/2009 at 04:39 PM
Application Version : 4.26.1000
Core Rules Database Version : 3829
Trace Rules Database Version: 1785
Scan type : Complete Scan
Total Scan Time : 01:29:23
Memory items scanned : 474
Memory threats detected : 0
Registry items scanned : 3568
Registry threats detected : 0
File items scanned : 14202
File threats detected : 49
Adware.Tracking Cookie
C:\Documents and Settings\philippe\Cookies\philippe@trvlnet.adbureau[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@adtech[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@serving-sys[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@1070575059[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@at.atwola[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@revsci[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@2o7[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@bs.serving-sys[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@nestle.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@yourmedia[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@estat[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@interhome.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@pornattitude[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@clickintext[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.mypornmotion[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@tacoda[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@xiti[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.windowsmedia[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@1070252199[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@atdmt[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.etracker[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@aem.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@ad.caradisiac[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@aimfar.solution.weborama[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@ad.wedoo[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@a[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@adopt.euroclick[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.socialtrack[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@mediametrics.mpsa[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@windowsmedia[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@rencontres-sur.sexy.easyrencontre[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@adfarm1.adition[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@smartadserver[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@audi.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@msnportal.112.2o7[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@ads.socialreach[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@wysistat[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@1045039475[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@tracking.veille-referencement[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@www.pornattitude[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@mypornmotion[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@cetelem.solution.weborama[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@ads.ad4game[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@fl01.ct2.comclick[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@overture[1].txt
C:\Documents and Settings\philippe\Cookies\philippe@weborama[1].txt
Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014316.EXE
ok je crois qu on est bons là
relances un bitdef online ou alors non pour etre plus surs :
Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
relances un bitdef online ou alors non pour etre plus surs :
Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne :
NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
voici le rapport
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 06, 2009 11:16:07 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/04/2009
Enregistrements dans la base antivirus Kaspersky : 1823601
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 68006
Nombre de virus trouvés 3
Nombre d'objets infectés 50 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:43:03
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-6-2009( 17-15-31 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows Live Contacts\philbt22@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows Live Contacts\philbt22@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Historique\History.IE5\MSHist012009040620090407\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFBF0B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFC00E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFCF51.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFCF6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\SDFix\backups\backups.zip/backups/smsc.exe Infecté : Worm.Win32.AutoRun.fla ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014214.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014219.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014220.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014221.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014222.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014223.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014224.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014225.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014226.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014227.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014228.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014229.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014230.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014231.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014232.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014233.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014234.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014235.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014236.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014237.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014238.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014239.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014240.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014241.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014242.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014243.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014244.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014245.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014246.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014247.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014248.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014249.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014250.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014251.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014252.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014253.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014254.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014255.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014256.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014257.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014258.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014259.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014260.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014261.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014262.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014263.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014264.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP53\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 06, 2009 11:16:07 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/04/2009
Enregistrements dans la base antivirus Kaspersky : 1823601
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse
Total d'objets analysés 68006
Nombre de virus trouvés 3
Nombre d'objets infectés 50 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:43:03
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-6-2009( 17-15-31 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows Live Contacts\philbt22@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows Live Contacts\philbt22@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Historique\History.IE5\MSHist012009040620090407\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFBF0B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFC00E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFCF51.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\~DFCF6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\SDFix\backups\backups.zip/backups/smsc.exe Infecté : Worm.Win32.AutoRun.fla ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014214.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014219.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014220.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014221.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014222.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014223.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014224.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014225.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014226.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014227.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014228.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014229.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014230.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014231.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014232.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014233.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014234.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014235.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014236.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014237.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014238.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014239.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014240.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014241.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014242.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014243.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014244.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014245.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014246.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014247.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014248.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014249.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014250.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014251.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014252.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014253.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014254.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014255.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014256.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014257.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014258.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014259.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014260.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014261.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014262.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014263.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014264.scr Infecté : Trojan.Win32.Buzus.atnb ignoré
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP53\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d8.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-04-07 11:25:44
Microsoft Windows XP Professionnel
System drive C: has 9 GB (15%) free of 57 GB
Total RAM: 255 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:53, on 07/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-04-07 11:25:44
Microsoft Windows XP Professionnel
System drive C: has 9 GB (15%) free of 57 GB
Total RAM: 255 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:53, on 07/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Veille a ce que le teatimer de spybot soit desactivé
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\services.exe
C:\WINDOWS\system\smsc.exe
C:\wetebone895.txt
C:\WINDOWS\fix
C:\Program Files\Burn4Free
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"ctfmon"=-
"netmon"=-
"WSSVC"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"IncrediMail"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WindowsTelephony]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WindowsTelephony]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system\svhost.exe
C:\WINDOWS\system\services.exe
C:\WINDOWS\system\smsc.exe
C:\wetebone895.txt
C:\WINDOWS\fix
C:\Program Files\Burn4Free
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"ctfmon"=-
"netmon"=-
"WSSVC"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"=-
"IncrediMail"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WindowsTelephony]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WindowsTelephony]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system\svhost.exe not found.
File/Folder C:\WINDOWS\system\services.exe not found.
File/Folder C:\WINDOWS\system\smsc.exe not found.
C:\wetebone895.txt moved successfully.
C:\WINDOWS\fix moved successfully.
C:\Program Files\Burn4Free\wav moved successfully.
C:\Program Files\Burn4Free\temp moved successfully.
C:\Program Files\Burn4Free\queue moved successfully.
C:\Program Files\Burn4Free\languages moved successfully.
C:\Program Files\Burn4Free moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\netmon deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WSSVC deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MessengerPlus3 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IncrediMail deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WindowsTelephony\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WindowsTelephony\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\mps_9105.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFACE8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFAD3D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFB617.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFB62E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\YBUHA50P\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\LJE8THCG\default[2].aspx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\JP95ZP1N\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\HZQ3JBEB\InboxLight[6].aspx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4dc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04072009_123754
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system\svhost.exe not found.
File/Folder C:\WINDOWS\system\services.exe not found.
File/Folder C:\WINDOWS\system\smsc.exe not found.
C:\wetebone895.txt moved successfully.
C:\WINDOWS\fix moved successfully.
C:\Program Files\Burn4Free\wav moved successfully.
C:\Program Files\Burn4Free\temp moved successfully.
C:\Program Files\Burn4Free\queue moved successfully.
C:\Program Files\Burn4Free\languages moved successfully.
C:\Program Files\Burn4Free moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\netmon deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WSSVC deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MessengerPlus3 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\IncrediMail deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lsass\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WindowsTelephony\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WindowsTelephony\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lsass\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SVCWINSPOOL\\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\mps_9105.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFACE8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFAD3D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFB617.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\philippe\LOCALS~1\Temp\~DFB62E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\YBUHA50P\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\LJE8THCG\default[2].aspx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\JP95ZP1N\01[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\HZQ3JBEB\InboxLight[6].aspx scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_4dc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04072009_123754
Logfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-04-07 13:22:05
Microsoft Windows XP Professionnel
System drive C: has 9 GB (15%) free of 57 GB
Total RAM: 255 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:31, on 07/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Documents and Settings\philippe\Bureau\OTMoveIt3.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Run by philippe at 2009-04-07 13:22:05
Microsoft Windows XP Professionnel
System drive C: has 9 GB (15%) free of 57 GB
Total RAM: 255 MB (29% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:31, on 07/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Documents and Settings\philippe\Bureau\OTMoveIt3.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Passer de Avast à AntiVir :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute le Désinstalleur d'Avast!.:
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto : Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
Configuration de Antivir (Merci Nico) :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
Télécharge et exécute le Désinstalleur d'Avast!.:
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto : Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
Configuration de Antivir (Merci Nico) :
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Fin de la recherche : mardi 7 avril 2009 17:44
Temps nécessaire: 3:45:44 Heure(s)
La recherche a été effectuée intégralement
4855 Les répertoires ont été contrôlés
235137 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
36 Impossible de contrôler des fichiers
235087 Fichiers non infectés
9349 Les archives ont été contrôlées
73 Avertissements
33 Consignes
251375 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Temps nécessaire: 3:45:44 Heure(s)
La recherche a été effectuée intégralement
4855 Les répertoires ont été contrôlés
235137 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
14 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
36 Impossible de contrôler des fichiers
235087 Fichiers non infectés
9349 Les archives ont été contrôlées
73 Avertissements
33 Consignes
251375 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
je ne sais pas kel partie tu veux , le fichier est volumineux !!
--> eHaveMail.swf
--> eGotMail.swf
--> content.ini
--> eMoreMail.swf
--> eprev.swf
--> eReadMail.swf
--> operator.imn
[1] Type d'archive: CAB (Microsoft)
--> 13prev.swf
--> 13HaveMail.swf
--> 13GotMail.swf
--> 13ReadMail.swf
--> content.ini
--> racing_by.imn
[1] Type d'archive: CAB (Microsoft)
--> 9prev.swf
--> 9havemail.swf
--> 9gotmail.swf
--> 9readmail.swf
--> content.ini
--> radar_mail.imn
[1] Type d'archive: CAB (Microsoft)
--> 17readmail.swf
--> 17havemail.swf
--> 17prev.swf
--> 17gotmail.swf
--> content.ini
--> siren_shout.imn
[1] Type d'archive: CAB (Microsoft)
--> 10readmail.swf
--> 10prev.swf
--> 10havemail.swf
--> content.ini
[INFO] Code d'info : 0x0020
voices_ladies.imc
[0] Type d'archive: CAB (Microsoft)
--> announcer.imn
[1] Type d'archive: CAB (Microsoft)
--> 11HaveMail.swf
--> 11GotMail.swf
--> 11prev.swf
[2] Type d'archive: SWC
--> Object
--> 11ReadMail.swf
--> content.ini
--> answering_machine.imn
[1] Type d'archive: CAB (Microsoft)
--> 13prev.swf
--> 13havemail.swf
--> 13gotmail.swf
--> 13readmail.swf
--> content.ini
--> arcade.imn
[1] Type d'archive: CAB (Microsoft)
--> cprev.swf
--> content.ini
--> cHaveMail.swf
--> cReadMail.swf
--> cgotmail.swf
--> binary_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 7HaveMail.swf
--> 7GotMail.swf
--> 7prev.swf
--> 7ReadMail.swf
--> content.ini
--> cartoon_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 4GotMail.swf
--> 4HaveMail.swf
--> 4prev.swf
[2] Type d'archive: SWC
--> Object
--> 4ReadMail.swf
--> content.ini
--> chipmunk.imn
[1] Type d'archive: CAB (Microsoft)
--> 8prev.swf
--> 8HaveMail.swf
--> 8GotMail.swf
--> 8ReadMail.swf
--> content.ini
--> coming_on.imn
[1] Type d'archive: CAB (Microsoft)
--> 18prev.swf
--> 18HaveMail.swf
--> 18GotMail.swf
--> 18readmail.swf
--> content.ini
--> dreamy_message.imn
[1] Type d'archive: CAB (Microsoft)
--> 2prev.swf
--> 2havemail.swf
--> 2gotmail.swf
--> 2readmail.swf
--> content.ini
--> for_madam.imn
[1] Type d'archive: CAB (Microsoft)
--> hHaveMail.swf
--> hGotMail.swf
--> hprev.swf
--> hReadMail.swf
--> content.ini
--> irish_echo.imn
[1] Type d'archive: CAB (Microsoft)
--> 2HaveMail.swf
--> 2GotMail.swf
--> 2prev.swf
--> 2ReadMail.swf
--> content.ini
--> mechanical_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 10prev.swf
--> 10HaveMail.swf
--> 10GotMail.swf
--> 10ReadMail.swf
--> content.ini
--> more_mail.imn
[1] Type d'archive: CAB (Microsoft)
--> 7prev.swf
--> 7havemail.swf
--> 7gotmail.swf
--> 7readmail.swf
--> content.ini
--> one_new_message.imn
[1] Type d'archive: CAB (Microsoft)
--> 20readmail.swf
--> 20havemail.swf
--> 20prev.swf
--> 20gotmail.swf
--> content.ini
--> radio_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 12HaveMail.swf
--> 12GotMail.swf
--> 12prev.swf
--> 12ReadMail.swf
--> content.ini
--> sensual_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 3HaveMail.swf
--> 3GotMail.swf
--> 3prev.swf
--> 3ReadMail.swf
--> content.ini
--> sexy.imn
[1] Type d'archive: CAB (Microsoft)
--> dMoreMail.swf
--> dHaveMail.swf
--> dGotMail.swf
--> dprev.swf
--> dReadMail.swf
--> content.ini
--> smoking_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 5prev.swf
--> 5havemail.swf
--> 5gotmail.swf
--> 5readmail.swf
--> content.ini
--> telegraph.imn
[1] Type d'archive: CAB (Microsoft)
--> aGotMail.swf
--> aHaveMail.swf
--> aMoreMail.swf
--> aprev.swf
--> aReadMail.swf
--> content.ini
--> the_irish_way.imn
[1] Type d'archive: CAB (Microsoft)
--> 4havemail.swf
--> 4gotmail.swf
--> 4prev.swf
--> 4readmail.swf
--> content.ini
--> vibrant_echo.imn
[1] Type d'archive: CAB (Microsoft)
--> 6prev.swf
--> 6havemail.swf
--> 6gotmail.swf
--> eHaveMail.swf
--> eGotMail.swf
--> content.ini
--> eMoreMail.swf
--> eprev.swf
--> eReadMail.swf
--> operator.imn
[1] Type d'archive: CAB (Microsoft)
--> 13prev.swf
--> 13HaveMail.swf
--> 13GotMail.swf
--> 13ReadMail.swf
--> content.ini
--> racing_by.imn
[1] Type d'archive: CAB (Microsoft)
--> 9prev.swf
--> 9havemail.swf
--> 9gotmail.swf
--> 9readmail.swf
--> content.ini
--> radar_mail.imn
[1] Type d'archive: CAB (Microsoft)
--> 17readmail.swf
--> 17havemail.swf
--> 17prev.swf
--> 17gotmail.swf
--> content.ini
--> siren_shout.imn
[1] Type d'archive: CAB (Microsoft)
--> 10readmail.swf
--> 10prev.swf
--> 10havemail.swf
--> content.ini
[INFO] Code d'info : 0x0020
voices_ladies.imc
[0] Type d'archive: CAB (Microsoft)
--> announcer.imn
[1] Type d'archive: CAB (Microsoft)
--> 11HaveMail.swf
--> 11GotMail.swf
--> 11prev.swf
[2] Type d'archive: SWC
--> Object
--> 11ReadMail.swf
--> content.ini
--> answering_machine.imn
[1] Type d'archive: CAB (Microsoft)
--> 13prev.swf
--> 13havemail.swf
--> 13gotmail.swf
--> 13readmail.swf
--> content.ini
--> arcade.imn
[1] Type d'archive: CAB (Microsoft)
--> cprev.swf
--> content.ini
--> cHaveMail.swf
--> cReadMail.swf
--> cgotmail.swf
--> binary_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 7HaveMail.swf
--> 7GotMail.swf
--> 7prev.swf
--> 7ReadMail.swf
--> content.ini
--> cartoon_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 4GotMail.swf
--> 4HaveMail.swf
--> 4prev.swf
[2] Type d'archive: SWC
--> Object
--> 4ReadMail.swf
--> content.ini
--> chipmunk.imn
[1] Type d'archive: CAB (Microsoft)
--> 8prev.swf
--> 8HaveMail.swf
--> 8GotMail.swf
--> 8ReadMail.swf
--> content.ini
--> coming_on.imn
[1] Type d'archive: CAB (Microsoft)
--> 18prev.swf
--> 18HaveMail.swf
--> 18GotMail.swf
--> 18readmail.swf
--> content.ini
--> dreamy_message.imn
[1] Type d'archive: CAB (Microsoft)
--> 2prev.swf
--> 2havemail.swf
--> 2gotmail.swf
--> 2readmail.swf
--> content.ini
--> for_madam.imn
[1] Type d'archive: CAB (Microsoft)
--> hHaveMail.swf
--> hGotMail.swf
--> hprev.swf
--> hReadMail.swf
--> content.ini
--> irish_echo.imn
[1] Type d'archive: CAB (Microsoft)
--> 2HaveMail.swf
--> 2GotMail.swf
--> 2prev.swf
--> 2ReadMail.swf
--> content.ini
--> mechanical_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 10prev.swf
--> 10HaveMail.swf
--> 10GotMail.swf
--> 10ReadMail.swf
--> content.ini
--> more_mail.imn
[1] Type d'archive: CAB (Microsoft)
--> 7prev.swf
--> 7havemail.swf
--> 7gotmail.swf
--> 7readmail.swf
--> content.ini
--> one_new_message.imn
[1] Type d'archive: CAB (Microsoft)
--> 20readmail.swf
--> 20havemail.swf
--> 20prev.swf
--> 20gotmail.swf
--> content.ini
--> radio_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 12HaveMail.swf
--> 12GotMail.swf
--> 12prev.swf
--> 12ReadMail.swf
--> content.ini
--> sensual_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 3HaveMail.swf
--> 3GotMail.swf
--> 3prev.swf
--> 3ReadMail.swf
--> content.ini
--> sexy.imn
[1] Type d'archive: CAB (Microsoft)
--> dMoreMail.swf
--> dHaveMail.swf
--> dGotMail.swf
--> dprev.swf
--> dReadMail.swf
--> content.ini
--> smoking_voice.imn
[1] Type d'archive: CAB (Microsoft)
--> 5prev.swf
--> 5havemail.swf
--> 5gotmail.swf
--> 5readmail.swf
--> content.ini
--> telegraph.imn
[1] Type d'archive: CAB (Microsoft)
--> aGotMail.swf
--> aHaveMail.swf
--> aMoreMail.swf
--> aprev.swf
--> aReadMail.swf
--> content.ini
--> the_irish_way.imn
[1] Type d'archive: CAB (Microsoft)
--> 4havemail.swf
--> 4gotmail.swf
--> 4prev.swf
--> 4readmail.swf
--> content.ini
--> vibrant_echo.imn
[1] Type d'archive: CAB (Microsoft)
--> 6prev.swf
--> 6havemail.swf
--> 6gotmail.swf
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a
############################## [ UsbFix V3.002 ]
# User : philippe (Administrateurs) # PHILIPPE-PPVXI9
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 21:07:47 | 07/04/2009
# AMD Athlon(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,9 Go (8,51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM # 535,42 Mo (0 Mo free) [OFFICE12] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKLM_Run: NoChange=1
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKCU_Run: Creative WebCam Tray=C:\Program Files\Creative\Shared Files\CamTray.exe
HKCU_Run: SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
################## [ Informations ]
# Contenu de l'autorun H:\autorun.inf
[autorun]
OPEN=SETUP.EXE
ICON=SETUP.EXE,0
shell\configure=&Configure...
shell\configure\command=SETUP.EXE
shell\install=&Install...
shell\install\command=SETUP.EXE
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
Found ! H:\autorun.inf
Found ! H:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.002 ! ]
############################## [ UsbFix V3.002 ]
# User : philippe (Administrateurs) # PHILIPPE-PPVXI9
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 21:07:47 | 07/04/2009
# AMD Athlon(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,9 Go (8,51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM # 535,42 Mo (0 Mo free) [OFFICE12] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKLM_Run: NoChange=1
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKCU_Run: Creative WebCam Tray=C:\Program Files\Creative\Shared Files\CamTray.exe
HKCU_Run: SUPERAntiSpyware=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
################## [ Informations ]
# Contenu de l'autorun H:\autorun.inf
[autorun]
OPEN=SETUP.EXE
ICON=SETUP.EXE,0
shell\configure=&Configure...
shell\configure\command=SETUP.EXE
shell\install=&Install...
shell\install\command=SETUP.EXE
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
Found ! C:\WINDOWS\system32\tmp.txt
Found ! H:\autorun.inf
Found ! H:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.002 ! ]
5 lecteurs CD !!! wouhaou !!!
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option 3 ( Désinstaller ) ....
######## | Suppression | ########
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #######
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisi l option 3 ( Désinstaller ) ....
############################## [ UsbFix V3.002 ]
# User : philippe (Administrateurs) # PHILIPPE-PPVXI9
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 21:48:31 | 07/04/2009
# AMD Athlon(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,9 Go (8,51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM # 535,42 Mo (0 Mo free) [OFFICE12] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
Not Deleted ! H:\autorun.inf
Not Deleted ! H:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
H:\SETUP.EXE
H:\SaveAsPDFandXPS.exe
H:\AUTORUN.INF
################## [ ! Fin du rapport # UsbFix V3.002 ! ]
# User : philippe (Administrateurs) # PHILIPPE-PPVXI9
# Update on 07/04/09 by C_XX & Chiquitine29
# Start at: 21:48:31 | 07/04/2009
# AMD Athlon(tm) Processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
# Internet Explorer 6.0.2600.0000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,9 Go (8,51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM # 535,42 Mo (0 Mo free) [OFFICE12] # CDFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\WINDOWS\system32\tmp.txt
Not Deleted ! H:\autorun.inf
Not Deleted ! H:\Setup.exe
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
H:\SETUP.EXE
H:\SaveAsPDFandXPS.exe
H:\AUTORUN.INF
################## [ ! Fin du rapport # UsbFix V3.002 ! ]