PC infecté
Shangrilla
Messages postés
28
Statut
Membre
-
Shangrilla Messages postés 28 Statut Membre -
Shangrilla Messages postés 28 Statut Membre -
Bonjour à toutes et a tous,
Voila cela fait deux ans que j'ai ce PC et il me semble qu'il est infecté de virus. En effet je ne connais pratiquement rien en informatique mais j'ai de plus en plus de soucis que je n'avais pas avant: par exemple j'ai des pages publicitaires qui apparaissent même en ayant activé le bloqueur de fenêtres intempestives, j'ai un "logiciel" qui me réoriente quand je fais une recherche sur Google et mon PC s'arrête de plus en plus souvent parce qu'il y a eu une erreur. J'ai utilisé l'antivirus d'Orange qui ne me dit rien aprés une analyse mais qui parfois me signale un Trojan sous Win32, seulement aucune action n'est possible alors j'ai téléchargé AVG anti spyware qui ne m'aide pas non plus et Avast qui ne détecte rien non plus.
J'avoue que je suis démuni surtout que depuis une semaine Windows ne peut plus rechercher les mises a jours et du coup Windows Defender est "obsolète" selon le PC. Je ne sais pas si c'est un virus qui l'a causé.
J'ai regardé les forums seulement je ne vois pas ce qu'est un rapport hijack ni comment se le procurer.
Si vous pouvez me venir en aide pour au moins un de mes problèmes je vous en remercie d'avance.
A bientot.
Voila cela fait deux ans que j'ai ce PC et il me semble qu'il est infecté de virus. En effet je ne connais pratiquement rien en informatique mais j'ai de plus en plus de soucis que je n'avais pas avant: par exemple j'ai des pages publicitaires qui apparaissent même en ayant activé le bloqueur de fenêtres intempestives, j'ai un "logiciel" qui me réoriente quand je fais une recherche sur Google et mon PC s'arrête de plus en plus souvent parce qu'il y a eu une erreur. J'ai utilisé l'antivirus d'Orange qui ne me dit rien aprés une analyse mais qui parfois me signale un Trojan sous Win32, seulement aucune action n'est possible alors j'ai téléchargé AVG anti spyware qui ne m'aide pas non plus et Avast qui ne détecte rien non plus.
J'avoue que je suis démuni surtout que depuis une semaine Windows ne peut plus rechercher les mises a jours et du coup Windows Defender est "obsolète" selon le PC. Je ne sais pas si c'est un virus qui l'a causé.
J'ai regardé les forums seulement je ne vois pas ce qu'est un rapport hijack ni comment se le procurer.
Si vous pouvez me venir en aide pour au moins un de mes problèmes je vous en remercie d'avance.
A bientot.
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
10 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Merci pour l'aide
Voila le rapport
Rapport GenProc 2.606 [1] - 25/07/2009 à 0:22:26
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** guillaume *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 25/07/2009 à 0:22:40
WareOut:le 25/07/2009 à 0:22:49
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
Navipromo:le 25/07/2009 à 0:22:49 "C:\Users\guillaume\AppData\Local\*_nav??.dat"
Toolbar:le 25/07/2009 à 0:22:51 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:23:57 ~~
Voila le rapport
Rapport GenProc 2.606 [1] - 25/07/2009 à 0:22:26
@ Windows Vista Service Pack 1 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** guillaume *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "ExÚcuter en tant qu'Administrateur" et et choisis l'option 1; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.606 25/07/2009 à 0:22:40
WareOut:le 25/07/2009 à 0:22:49
[HKEY_LOCAL_MACHINE\system\controlset001\services\tcpip\parameters\interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
Navipromo:le 25/07/2009 à 0:22:49 "C:\Users\guillaume\AppData\Local\*_nav??.dat"
Toolbar:le 25/07/2009 à 0:22:51 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:23:57 ~~
Euh l'antivirus d'orange refuse l'éxecution de Wort et la toolbar c'est 1 recherche ou 2 suppression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors je m't suis repris a deux fois mais la je crois que c'est bon:
alors voici les rapports
Fix Navipromo version 4.0.1 commencé le 25/07/2009 1:32:35,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : guillaume ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 25/07/2009 1:33:42,44 ***
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : guillaume ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/07/2009| 1:35 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\ProgramData\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.orange.fr/portail?kw="
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[b]==> WAREOUT <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 25/07/2009| 0:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/07/2009| 1:37 - Option : [2]
-----------\\ Fin du rapport a 1:37:42,57
===== Rapport WareOut Removal Tool =====
version 3.4
analyse effectuée le 25/07/2009 à 1:38:52,63
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
C:\Windows\system32\MSIVXcount trouvé!
C:\Windows\system32\MSIVXcount suppression impossible
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
C:\Windows\system32\drivers\MSIVX*.sys trouvé!
C:\Windows\system32\drivers\MSIVX*.sys supprimé avec succès!
~~~~ Recherche d'infections dans C:\Users\guillaume\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\guillaume\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
~~~~ Recherche du Rootkit kd???.exe ~~~~
~~~~ Recherche d'infections dans C:\Users\GUILLA~1\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\guillaume\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:59:43, on 25/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Media Player\Media Player.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O2 - BHO: Désactivation du cookie publicitaire - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe0.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl06a\Brinstck.exe" /I DCP-540CN USB
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SIMBAR={40B45AC0-B859-4DFB-9190-4BA5464FA45B}; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618; Orange 8.0)" -"https://www.miniclip.com/games/bow-master/en/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9c0cad401c0f4) (gupdate1c9c0cad401c0f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
alors voici les rapports
Fix Navipromo version 4.0.1 commencé le 25/07/2009 1:32:35,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : guillaume ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvé/b
*** Scan terminé 25/07/2009 1:33:42,44 ***
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : guillaume ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : AntiVirus Firewall 7.03 7.03 (Activated)
Firewall : AntiVirus Firewall 7.03 7.03 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:47 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/07/2009| 1:35 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\ProgramData\Kiwee Toolbar\config
Supprime! - C:\ProgramData\Kiwee Toolbar\images
Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\ProgramData\Kiwee Toolbar
Supprime! - C:\Program Files\Kiwee Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.orange.fr/portail?kw="
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[b]==> WAREOUT <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 25/07/2009| 0:35 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/07/2009| 1:37 - Option : [2]
-----------\\ Fin du rapport a 1:37:42,57
===== Rapport WareOut Removal Tool =====
version 3.4
analyse effectuée le 25/07/2009 à 1:38:52,63
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~
~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~
C:\Windows\system32\MSIVXcount trouvé!
C:\Windows\system32\MSIVXcount suppression impossible
~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~
C:\Windows\system32\drivers\MSIVX*.sys trouvé!
C:\Windows\system32\drivers\MSIVX*.sys supprimé avec succès!
~~~~ Recherche d'infections dans C:\Users\guillaume\AppData\Roaming\ ~~~~
~~~~ Recherche d'infections dans C:\Users\guillaume\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.104,85.255.112.155
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{68DF39A9-0EBE-4681-BB8B-7704AF7B7C8A}]
NameServer REG_SZ 85.255.112.104,85.255.112.155
~~~~ Recherche du Rootkit kd???.exe ~~~~
~~~~ Recherche d'infections dans C:\Users\GUILLA~1\AppData\Local\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Users\guillaume\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:59:43, on 25/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Orange\Media Player\Media Player.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O2 - BHO: Désactivation du cookie publicitaire - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files\Google\Advertising Cookie Opt-out\opt_out.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe0.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: The Pirate Bay Toolbar - {a33fa729-d155-4b23-842b-2c665ecabdb6} - C:\Program Files\The_Pirate_Bay\tbThe0.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [Installation Diagnostics] "C:\Program Files\Brother\Brmfl06a\Brinstck.exe" /I DCP-540CN USB
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SIMBAR={40B45AC0-B859-4DFB-9190-4BA5464FA45B}; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.1; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618; Orange 8.0)" -"https://www.miniclip.com/games/bow-master/en/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c9c0cad401c0f4) (gupdate1c9c0cad401c0f4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Bonjour
voici le rapport
ComboFix 09-07-25.04 - guillaume 26/07/2009 11:53:16.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1842 [GMT 2:00]
Running from: C:\Users\guillaume\Desktop\ComboFix.exe
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\QUAD Utilities
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
C:\WINDOWS\Installer\WMEncoder.msi
C:\Windows\system32\gxvxccounter
C:\Windows\system32\MSIVXcount
C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GXVXCSERV.SYS
-------\Legacy_MSIVXSERV.SYS
-------\Service_gxvxcserv.sys
-------\Service_MSIVXserv.sys
((((((((((((((((((((((((( Files Created from 2009-06-26 to 2009-07-26 )))))))))))))))))))))))))))))))
.
2009-07-25 07:33:15 . 2009-04-30 12:37:48 428544 ----a-w- C:\Windows\system32\EncDec.dll
2009-07-25 07:33:13 . 2009-04-30 12:37:57 293376 ----a-w- C:\Windows\system32\psisdecd.dll
2009-07-25 07:30:55 . 2009-04-23 12:43:04 784896 ----a-w- C:\Windows\system32\rpcrt4.dll
2009-07-24 23:50:41 . 2009-07-24 23:50:41 0 d-----w- C:\Program Files\Trend Micro
2009-07-24 23:14:21 . 2009-07-17 16:04:19 0 d-----w- C:\Windows\system32\WORT
2009-07-24 23:14:21 . 2009-04-05 10:33:38 508 ----a-w- C:\Windows\system32\WareOut Removal Tool.bat
2009-07-24 23:11:11 . 2009-07-24 23:39:00 0 d-----w- C:\WORT
2009-07-24 23:01:09 . 2009-07-24 23:01:09 680 ----a-w- C:\Users\guillaume\AppData\Local\d3d9caps.dat
2009-07-24 22:33:28 . 2009-07-24 23:37:42 0 d-----w- C:\ToolBar SD
2009-07-24 22:31:55 . 2009-07-24 23:33:42 0 d-----w- C:\Program Files\Navilog1
2009-07-24 22:26:33 . 2009-07-24 22:26:34 0 d-----w- C:\Program Files\CCleaner
2009-07-24 22:15:53 . 2009-07-24 23:52:24 0 d-----w- C:\UAC
2009-07-24 22:14:57 . 2009-07-24 22:14:59 0 d-----w- C:\GenProc
2009-07-24 20:33:47 . 2009-07-24 22:19:23 94 ----a-w- C:\Users\guillaume\AppData\Local\ywggq.bat
2009-07-21 12:09:45 . 2006-09-26 10:03:14 98304 ----a-w- C:\Users\guillaume\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-07-21 12:09:43 . 2009-07-21 12:10:07 0 d-----w- C:\Users\guillaume\AppData\Roaming\Zylom
2009-07-21 12:09:43 . 2006-09-26 10:03:14 161976 ----a-w- C:\Users\guillaume\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-07-21 12:00:25 . 2009-07-21 12:00:25 0 d-----w- C:\ProgramData\BigFish
2009-07-21 11:59:48 . 2009-07-21 12:08:35 0 d-----w- C:\Program Files\Games
2009-07-21 11:02:38 . 2009-07-21 11:02:38 0 d-----w- C:\Program Files\iPod
2009-07-21 10:53:14 . 2009-07-21 10:53:14 75040 ----a-w- C:\ProgramData\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-21 08:09:41 . 2009-07-24 17:01:47 92 ----a-w- C:\Users\guillaume\AppData\Local\cauikao.bat
2009-07-21 07:54:05 . 2009-07-21 07:54:05 0 d-----w- C:\Users\guillaume\AppData\Roaming\ERS G-Studio
2009-07-21 07:53:06 . 2009-07-21 07:53:08 0 d-----w- C:\Program Files\Many Years Ago
2009-07-20 17:27:55 . 2009-07-20 17:27:55 0 d-----w- C:\Users\guillaume\AppData\Local\Astar Games
2009-07-16 19:18:16 . 2009-07-16 19:18:16 0 d-----w- C:\Users\guillaume\AppData\Roaming\YoudaGames
2009-07-16 12:14:41 . 2009-07-16 12:14:42 0 d-----w- C:\Program Files\Youda Sushi Chef
2009-07-14 12:51:31 . 2009-07-14 12:51:31 0 d-----w- C:\ProgramData\cupcakecafe
2009-07-14 12:49:47 . 2009-07-14 12:50:15 0 d-----w- C:\Program Files\Jessicas Cupcake Cafe
2009-07-14 09:37:41 . 2009-07-14 09:37:41 0 d-sh--w- C:\found.000
2009-07-09 14:50:47 . 2009-07-23 14:34:38 0 d-----w- C:\Program Files\AlfaXvid
2009-07-07 00:55:08 . 2009-07-07 00:55:08 0 d-----w- C:\Program Files\Winsudate
2009-07-07 00:55:08 . 2009-07-07 00:55:08 0 d-----w- C:\Program Files\Winletmin
2009-06-28 16:39:26 . 2008-06-19 15:24:30 28544 ----a-w- C:\Windows\system32\drivers\pavboot.sys
2009-06-28 16:39:11 . 2009-06-28 16:39:11 0 d-----w- C:\Program Files\Panda Security
2009-06-26 11:37:21 . 2009-06-26 11:38:33 0 d-----w- C:\ProgramData\Tages
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-26 09:44:19 . 2008-12-28 11:20:15 0 d-----w- C:\Users\guillaume\AppData\Roaming\Media Player
2009-07-25 08:28:03 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-07-25 07:50:41 . 2007-06-01 22:51:33 0 d-----w- C:\ProgramData\Microsoft Help
2009-07-25 07:48:02 . 2007-06-01 22:50:51 0 d-----w- C:\Program Files\Microsoft Works
2009-07-25 07:43:08 . 2008-12-30 16:58:00 0 d-----w- C:\Users\guillaume\AppData\Roaming\Azureus
2009-07-25 07:24:06 . 2007-06-02 07:58:36 678774 ----a-w- C:\Windows\system32\perfh00C.dat
2009-07-25 07:24:06 . 2007-06-02 07:58:36 127212 ----a-w- C:\Windows\system32\perfc00C.dat
2009-07-25 00:12:31 . 2007-06-01 22:59:53 0 d-----w- C:\Program Files\Google
2009-07-24 21:19:48 . 2007-06-01 22:56:06 0 d-----w- C:\Program Files\PC-Doctor 5 for Windows
2009-07-22 14:06:48 . 2009-05-03 06:41:59 62914 ----a-w- C:\Users\guillaume\AppData\Roaming\Media Player\settings.dll
2009-07-21 11:03:03 . 2009-06-02 16:37:52 0 d-----w- C:\Program Files\iTunes
2009-07-21 11:02:36 . 2009-01-10 10:53:44 0 d-----w- C:\Program Files\Common Files\Apple
2009-07-21 09:05:48 . 2008-12-30 16:57:16 0 d-----w- C:\Program Files\Vuze
2009-07-12 21:21:03 . 2009-07-12 21:21:03 0 ----a-w- C:\Users\guillaume\errorlog.tmp
2009-07-10 08:07:38 . 2009-01-29 19:00:02 94 ----a-w- C:\Users\guillaume\AppData\Local\udbih.bat
2009-06-26 11:39:06 . 2009-06-20 13:54:08 0 d-----w- C:\Users\guillaume\AppData\Roaming\Ubisoft
2009-06-26 11:28:06 . 2007-06-01 22:32:22 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-24 23:20:15 . 2009-03-29 18:04:13 0 d-----w- C:\Users\guillaume\AppData\Roaming\Desktopicon
2009-06-24 13:11:42 . 2009-06-24 13:10:36 0 d-----w- C:\Program Files\Windows Live Safety Center
2009-06-20 13:51:28 . 2008-12-14 14:38:00 281760 ----a-w- C:\Windows\system32\drivers\atksgt.sys
2009-06-20 13:51:28 . 2008-12-14 14:38:00 25888 ----a-w- C:\Windows\system32\drivers\lirsgt.sys
2009-06-20 13:44:36 . 2008-07-08 06:34:59 0 d-----w- C:\Program Files\Ubisoft
2009-06-15 15:24:24 . 2009-07-25 07:31:27 156672 ----a-w- C:\Windows\system32\t2embed.dll
2009-06-15 15:20:27 . 2009-07-25 07:31:26 72704 ----a-w- C:\Windows\system32\fontsub.dll
2009-06-15 15:20:00 . 2009-07-25 07:31:26 10240 ----a-w- C:\Windows\system32\dciman32.dll
2009-06-15 12:52:13 . 2009-07-25 07:31:26 289792 ----a-w- C:\Windows\system32\atmfd.dll
2009-06-13 13:46:44 . 2007-08-30 20:45:10 0 d-----w- C:\Program Files\EasyBits For Kids
2009-06-13 11:58:18 . 2007-11-15 19:55:51 0 d-----w- C:\Program Files\Physique Chimie Terminale S
2009-06-12 22:34:35 . 2009-06-12 22:34:35 0 d-----w- C:\Users\guillaume\AppData\Roaming\Grisoft
2009-06-12 22:33:55 . 2009-06-12 22:33:55 0 d-----w- C:\ProgramData\Grisoft
2009-06-12 21:29:33 . 2009-06-12 21:29:33 0 d-----w- C:\Program Files\DivxFree
2009-06-09 05:38:44 . 2009-06-09 05:38:47 456304 ----a-w- C:\ProgramData\Google\Google Toolbar\Update\gtb10C4.tmp.exe
2009-06-02 16:37:52 . 2007-08-31 07:23:13 0 d-----w- C:\ProgramData\Apple Computer
2009-06-02 16:36:07 . 2009-06-02 16:35:14 0 d-----w- C:\Program Files\QuickTime
2009-05-09 05:50:28 . 2009-07-25 07:31:01 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-05-09 05:34:34 . 2009-07-25 07:31:00 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-05-03 06:42:01 . 2008-12-28 11:20:35 217088 ----a-w- C:\Users\guillaume\AppData\Roaming\Media Player\Data\MediaPlayer.DevicesManagement.dll
2009-05-02 15:09:41 . 2007-08-31 08:08:41 118016 ----a-w- C:\Users\guillaume\AppData\Local\GDIPFONTCACHEV1.DAT
2007-12-31 19:10:25 . 2007-12-31 19:10:25 22 --sha-w- C:\Windows\SMINST\HPCD.sys
2006-05-03 10:06:54 . 2009-01-10 11:41:51 163328 --sh--r- C:\Windows\System32\flvDX.dll
2007-02-21 11:47:16 . 2009-01-10 11:41:51 31232 --sh--r- C:\Windows\System32\msfDX.dll
2008-03-16 13:30:52 . 2009-01-10 11:41:51 216064 --sh--r- C:\Windows\System32\nbDX.dll
.
voici le rapport
ComboFix 09-07-25.04 - guillaume 26/07/2009 11:53:16.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1842 [GMT 2:00]
Running from: C:\Users\guillaume\Desktop\ComboFix.exe
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
SP: AVG Anti-Spyware *disabled* (Outdated) {48F2E28D-ED66-4646-9C11-B3055B0AF604}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\QUAD Utilities
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
C:\WINDOWS\Installer\WMEncoder.msi
C:\Windows\system32\gxvxccounter
C:\Windows\system32\MSIVXcount
C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GXVXCSERV.SYS
-------\Legacy_MSIVXSERV.SYS
-------\Service_gxvxcserv.sys
-------\Service_MSIVXserv.sys
((((((((((((((((((((((((( Files Created from 2009-06-26 to 2009-07-26 )))))))))))))))))))))))))))))))
.
2009-07-25 07:33:15 . 2009-04-30 12:37:48 428544 ----a-w- C:\Windows\system32\EncDec.dll
2009-07-25 07:33:13 . 2009-04-30 12:37:57 293376 ----a-w- C:\Windows\system32\psisdecd.dll
2009-07-25 07:30:55 . 2009-04-23 12:43:04 784896 ----a-w- C:\Windows\system32\rpcrt4.dll
2009-07-24 23:50:41 . 2009-07-24 23:50:41 0 d-----w- C:\Program Files\Trend Micro
2009-07-24 23:14:21 . 2009-07-17 16:04:19 0 d-----w- C:\Windows\system32\WORT
2009-07-24 23:14:21 . 2009-04-05 10:33:38 508 ----a-w- C:\Windows\system32\WareOut Removal Tool.bat
2009-07-24 23:11:11 . 2009-07-24 23:39:00 0 d-----w- C:\WORT
2009-07-24 23:01:09 . 2009-07-24 23:01:09 680 ----a-w- C:\Users\guillaume\AppData\Local\d3d9caps.dat
2009-07-24 22:33:28 . 2009-07-24 23:37:42 0 d-----w- C:\ToolBar SD
2009-07-24 22:31:55 . 2009-07-24 23:33:42 0 d-----w- C:\Program Files\Navilog1
2009-07-24 22:26:33 . 2009-07-24 22:26:34 0 d-----w- C:\Program Files\CCleaner
2009-07-24 22:15:53 . 2009-07-24 23:52:24 0 d-----w- C:\UAC
2009-07-24 22:14:57 . 2009-07-24 22:14:59 0 d-----w- C:\GenProc
2009-07-24 20:33:47 . 2009-07-24 22:19:23 94 ----a-w- C:\Users\guillaume\AppData\Local\ywggq.bat
2009-07-21 12:09:45 . 2006-09-26 10:03:14 98304 ----a-w- C:\Users\guillaume\AppData\Roaming\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
2009-07-21 12:09:43 . 2009-07-21 12:10:07 0 d-----w- C:\Users\guillaume\AppData\Roaming\Zylom
2009-07-21 12:09:43 . 2006-09-26 10:03:14 161976 ----a-w- C:\Users\guillaume\AppData\Roaming\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
2009-07-21 12:00:25 . 2009-07-21 12:00:25 0 d-----w- C:\ProgramData\BigFish
2009-07-21 11:59:48 . 2009-07-21 12:08:35 0 d-----w- C:\Program Files\Games
2009-07-21 11:02:38 . 2009-07-21 11:02:38 0 d-----w- C:\Program Files\iPod
2009-07-21 10:53:14 . 2009-07-21 10:53:14 75040 ----a-w- C:\ProgramData\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-07-21 08:09:41 . 2009-07-24 17:01:47 92 ----a-w- C:\Users\guillaume\AppData\Local\cauikao.bat
2009-07-21 07:54:05 . 2009-07-21 07:54:05 0 d-----w- C:\Users\guillaume\AppData\Roaming\ERS G-Studio
2009-07-21 07:53:06 . 2009-07-21 07:53:08 0 d-----w- C:\Program Files\Many Years Ago
2009-07-20 17:27:55 . 2009-07-20 17:27:55 0 d-----w- C:\Users\guillaume\AppData\Local\Astar Games
2009-07-16 19:18:16 . 2009-07-16 19:18:16 0 d-----w- C:\Users\guillaume\AppData\Roaming\YoudaGames
2009-07-16 12:14:41 . 2009-07-16 12:14:42 0 d-----w- C:\Program Files\Youda Sushi Chef
2009-07-14 12:51:31 . 2009-07-14 12:51:31 0 d-----w- C:\ProgramData\cupcakecafe
2009-07-14 12:49:47 . 2009-07-14 12:50:15 0 d-----w- C:\Program Files\Jessicas Cupcake Cafe
2009-07-14 09:37:41 . 2009-07-14 09:37:41 0 d-sh--w- C:\found.000
2009-07-09 14:50:47 . 2009-07-23 14:34:38 0 d-----w- C:\Program Files\AlfaXvid
2009-07-07 00:55:08 . 2009-07-07 00:55:08 0 d-----w- C:\Program Files\Winsudate
2009-07-07 00:55:08 . 2009-07-07 00:55:08 0 d-----w- C:\Program Files\Winletmin
2009-06-28 16:39:26 . 2008-06-19 15:24:30 28544 ----a-w- C:\Windows\system32\drivers\pavboot.sys
2009-06-28 16:39:11 . 2009-06-28 16:39:11 0 d-----w- C:\Program Files\Panda Security
2009-06-26 11:37:21 . 2009-06-26 11:38:33 0 d-----w- C:\ProgramData\Tages
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-26 09:44:19 . 2008-12-28 11:20:15 0 d-----w- C:\Users\guillaume\AppData\Roaming\Media Player
2009-07-25 08:28:03 . 2006-11-02 11:18:33 0 d-----w- C:\Program Files\Windows Mail
2009-07-25 07:50:41 . 2007-06-01 22:51:33 0 d-----w- C:\ProgramData\Microsoft Help
2009-07-25 07:48:02 . 2007-06-01 22:50:51 0 d-----w- C:\Program Files\Microsoft Works
2009-07-25 07:43:08 . 2008-12-30 16:58:00 0 d-----w- C:\Users\guillaume\AppData\Roaming\Azureus
2009-07-25 07:24:06 . 2007-06-02 07:58:36 678774 ----a-w- C:\Windows\system32\perfh00C.dat
2009-07-25 07:24:06 . 2007-06-02 07:58:36 127212 ----a-w- C:\Windows\system32\perfc00C.dat
2009-07-25 00:12:31 . 2007-06-01 22:59:53 0 d-----w- C:\Program Files\Google
2009-07-24 21:19:48 . 2007-06-01 22:56:06 0 d-----w- C:\Program Files\PC-Doctor 5 for Windows
2009-07-22 14:06:48 . 2009-05-03 06:41:59 62914 ----a-w- C:\Users\guillaume\AppData\Roaming\Media Player\settings.dll
2009-07-21 11:03:03 . 2009-06-02 16:37:52 0 d-----w- C:\Program Files\iTunes
2009-07-21 11:02:36 . 2009-01-10 10:53:44 0 d-----w- C:\Program Files\Common Files\Apple
2009-07-21 09:05:48 . 2008-12-30 16:57:16 0 d-----w- C:\Program Files\Vuze
2009-07-12 21:21:03 . 2009-07-12 21:21:03 0 ----a-w- C:\Users\guillaume\errorlog.tmp
2009-07-10 08:07:38 . 2009-01-29 19:00:02 94 ----a-w- C:\Users\guillaume\AppData\Local\udbih.bat
2009-06-26 11:39:06 . 2009-06-20 13:54:08 0 d-----w- C:\Users\guillaume\AppData\Roaming\Ubisoft
2009-06-26 11:28:06 . 2007-06-01 22:32:22 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-24 23:20:15 . 2009-03-29 18:04:13 0 d-----w- C:\Users\guillaume\AppData\Roaming\Desktopicon
2009-06-24 13:11:42 . 2009-06-24 13:10:36 0 d-----w- C:\Program Files\Windows Live Safety Center
2009-06-20 13:51:28 . 2008-12-14 14:38:00 281760 ----a-w- C:\Windows\system32\drivers\atksgt.sys
2009-06-20 13:51:28 . 2008-12-14 14:38:00 25888 ----a-w- C:\Windows\system32\drivers\lirsgt.sys
2009-06-20 13:44:36 . 2008-07-08 06:34:59 0 d-----w- C:\Program Files\Ubisoft
2009-06-15 15:24:24 . 2009-07-25 07:31:27 156672 ----a-w- C:\Windows\system32\t2embed.dll
2009-06-15 15:20:27 . 2009-07-25 07:31:26 72704 ----a-w- C:\Windows\system32\fontsub.dll
2009-06-15 15:20:00 . 2009-07-25 07:31:26 10240 ----a-w- C:\Windows\system32\dciman32.dll
2009-06-15 12:52:13 . 2009-07-25 07:31:26 289792 ----a-w- C:\Windows\system32\atmfd.dll
2009-06-13 13:46:44 . 2007-08-30 20:45:10 0 d-----w- C:\Program Files\EasyBits For Kids
2009-06-13 11:58:18 . 2007-11-15 19:55:51 0 d-----w- C:\Program Files\Physique Chimie Terminale S
2009-06-12 22:34:35 . 2009-06-12 22:34:35 0 d-----w- C:\Users\guillaume\AppData\Roaming\Grisoft
2009-06-12 22:33:55 . 2009-06-12 22:33:55 0 d-----w- C:\ProgramData\Grisoft
2009-06-12 21:29:33 . 2009-06-12 21:29:33 0 d-----w- C:\Program Files\DivxFree
2009-06-09 05:38:44 . 2009-06-09 05:38:47 456304 ----a-w- C:\ProgramData\Google\Google Toolbar\Update\gtb10C4.tmp.exe
2009-06-02 16:37:52 . 2007-08-31 07:23:13 0 d-----w- C:\ProgramData\Apple Computer
2009-06-02 16:36:07 . 2009-06-02 16:35:14 0 d-----w- C:\Program Files\QuickTime
2009-05-09 05:50:28 . 2009-07-25 07:31:01 915456 ----a-w- C:\Windows\system32\wininet.dll
2009-05-09 05:34:34 . 2009-07-25 07:31:00 71680 ----a-w- C:\Windows\system32\iesetup.dll
2009-05-03 06:42:01 . 2008-12-28 11:20:35 217088 ----a-w- C:\Users\guillaume\AppData\Roaming\Media Player\Data\MediaPlayer.DevicesManagement.dll
2009-05-02 15:09:41 . 2007-08-31 08:08:41 118016 ----a-w- C:\Users\guillaume\AppData\Local\GDIPFONTCACHEV1.DAT
2007-12-31 19:10:25 . 2007-12-31 19:10:25 22 --sha-w- C:\Windows\SMINST\HPCD.sys
2006-05-03 10:06:54 . 2009-01-10 11:41:51 163328 --sh--r- C:\Windows\System32\flvDX.dll
2007-02-21 11:47:16 . 2009-01-10 11:41:51 31232 --sh--r- C:\Windows\System32\msfDX.dll
2008-03-16 13:30:52 . 2009-01-10 11:41:51 216064 --sh--r- C:\Windows\System32\nbDX.dll
.
Je suis désolé mais je ne peux pas l'envoyer ni de orange ni de messenger
This is the mail system at host mwinf1601.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<genproc.n.j@gmail.com>: host gmail-smtp-in.l.google.com[209.85.219.72] said:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit https://support.google.com/mail/answer/6590 to
552 5.7.0 review our attachment guidelines. 28si12649135ewy.96 (in reply to
end of DATA command)
C'est ce que m'a mis Orange et Messenger n'a pas donné de précision à part un code erreur.
This is the mail system at host mwinf1601.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<genproc.n.j@gmail.com>: host gmail-smtp-in.l.google.com[209.85.219.72] said:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit https://support.google.com/mail/answer/6590 to
552 5.7.0 review our attachment guidelines. 28si12649135ewy.96 (in reply to
end of DATA command)
C'est ce que m'a mis Orange et Messenger n'a pas donné de précision à part un code erreur.
