Démarrage lent XP SP2 dû à virus ou autre ???

Résolu/Fermé
Signaler
-
 myosotis -
Salut à tous !

J'ai posté ce message au forum Windows, mais peut-être que les spécialistes du forum Sécurité seront d'une aide plus ciblée pour mon problème s'il est question d'antivirus, firewall, virus ou trojan!

J'ai Pentium 4 et Windows XP SP2 sur portable Toshiba et un très gros problème de lenteur d'affichage des icônes dans la barre des tâches au démarrage de Windows, entre autres petits désagréments découverts petit à petit. Entre autres, le raccourci du coin haut gauche de mon TouchPad marche quand il veut !
Je ne sais si c'est dû à un virus, trojan, trop de progs au démarrage ou installation de mon antivirus/firewall Trend Micro PC-Cillin internet Security 12 (mis à jour régulièrement, malgré un drôle de comportement de son icône àprès mise à jour: elle se fige sous la forme de l'icône de communication avec le serveur pour maj, au lieu de revenir à l'icône du scan en temps réel).

J'ai édité un rapport HIJATHIS. Je ne suis pas assez avancée pour l'interpréter, mais assez pour suivre les conseils que vous voudrez bien me poster ! J'ai déjà fait Spybot et Ad-aware, ils m'ont même félicitée de ne pas avoir de problèmes de spys ! Alors quoi ???? Quelle autre piste explorer ? Je désespère.

Merci d'avance !

Logfile of HijackThis v1.99.1
Scan saved at 12:47:26, on 08/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\AIM\aim.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\logiciels maintenance\HijackThis 1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8B49083-AA70-4F63-8A92-4C7A479F5CCB}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

131 réponses


oui bitfender serait cool, je serais surrement la oui ou qqun prendra la suite mais bcp desertes helas !
Ben ouai je suis bien emmerder c est pour ca je demande l aide a qqs excellents forumers que je connais car on se cotoie depuis de nombreux mois
Sinon j aide comme je peux mais d autres sont sur ce forum et sur d autres encore, donc je suis pas le seul a bosser dur lol


a+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
refait hijack comme je te l est mis au dessus stp
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci


salut,
tape ds executer < msconfig
onglet demarrage
ne laisse que ce qui est necessaire au demarrage puis accepte le redemarrage selectif et au demarage coche la case ne plus afficher ce message, tu laisse antivirus par efeu etc

ca va mieux?

a+

Salut Regis,

J'ai déjà tenté ce que tu me proposes en ne laissant que l'antivirus au démarrage, mais c'est aussi lent que d'hab... c'est louche.

Que faire d'autre ???

utilise ceci
/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

+

scan en ligne:
http://www.bitdefender.com/scan/licence.php
copie/colle le rapport

a+

Re Régis, merci de suivre mon "cas", y'a que toi que ça interesse... ouin...

J'ai suivi tes conseils, j'ai lancé CleanUp puis redémarré... et c'est presque plus lent au démarrage qu'avant... Au fait, que sont tous les fichiers qui ont été supprimés ? Des trucs infectés ou inutiles ?

Sinon je te précise que j'ai tout tenté avant de chercher de l'aide dans le forum : défrag, Scandisk, Spybot, Ad-Aware, RegCleaner, bidouiller msconfig.exe...
Là je vais lancer le BitDefender online sur le portable qui me pose problème et je te fais un rapport dès que possible, en espérant que tu sois encore sur le forum.

J'ai peut-être une piste : avec eScan j'ai détecté3 virus... mais comme je n'ai pas fait l'achat du logiciel, impossible d'effectuer la moindre action d'éradication. Je ne sais même pas où sont placés ces virus, alors que tous mes autres logiciels, antivirus/pare-feu compris, n'ont rien détecté.

Et sinon, tu sais interpréter mon log HijackThis posté plus haut ?

Hasta luego !

re,
ton log me parait bon
ensuite clean up enleve des fichiers inutiles qui sont parfois infectes....

met le rapport des que possible
si tu as des questions, n hesites pas

a+

Question bête... chu fatiguée... : tu me demandes le rapport de BitDefender, c'est bien çà ?
Si c'est çà, je te préviens que je dois d'abord mettre à jour la base données virus, puis y'en a pour environ 1 heure de scan... Tu seras encore là ???
Sinon whaaaaa... j'ai fait un tour sur le forum, tu m'as l'air sacrément occupé à aider tout le monde et t'occuper de ton cas perso. Tu gagnes à être connu !

Tcho !

Voilà Regis (si ça se trouve c pas ton prénom, et si ça te trouve ça te gave que je t'appelle comme çà !)

Je crois comprendre que BitDefender n'a rien détecté comme virus... mais je te rappelle que eScan (http://www.mwti.net/download/tools/mwav.exe) en a détecté 3 mais je ne peux pas t'en dire plus, puisque pour avoir un log ou éradiquer quoi que ce soit, je dois acheter le logiciel...
Ceci dit, j'ai sauvegardé tous les fichiers qu'il a épluchés... ça fait des centaines de lignes, mais j'ai remarqué que deci delà il signale les emplacements virus... enfin, je crois... Ca t'interesserait de le lire ?

Bonne lecture et peut-être à tout à l'heure ;-)

BitDefender Online Scanner



Scan report generated at: Mon, Aug 08, 2005 - 20:01:46





Scan path: C:\;D:\;







Statistics

Time
00:18:33

Files
108311

Folders
2343

Boot Sectors
2

Archives
591

Packed Files
16679




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
198935

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.

salut,
nan c est pas mon prenom lol, moi c est Quentin !

oui met le stp

a+

ouééé Quentin, t'es re-là ! Moi c'est Yolène. T'as dû partir dîner, sinon, j'espère que t'y as pensé ! Moi j'en perds l'appétit tellement j'aime pas savoir à quoi je dois ce dysfonctionnement au démarrage.

Je viens de m'appercevoir qu'il y a pas mal d'info persos sur le log de eScan que je comptais te poster. Y'a moyen de te le faire parvenir autrement, genre fichier attaché uniquement accessible par toi ? Sinon bah... si y'a vraiment pas d'autre moyen de te le soumettre je te le poste ici. J'attends ta réponse.

Au fait, tout à l'heure, j'ai redémarré Windows XP et ça a pas mal ramé, plus que d'hab. Quand j'ai cru que tout était stable, mon TouchPad me permettait de déplacer mon curseur à l'écran, mais impossible à nouveau d'activer les raccourcis configurés sur les 4 coins du TouchPad. J'ai donc décidé de redémarrer, et avant fermeture, Windows m'a sorti la fenêtre suivante (alors que je n'avais lancé aucun programme) :
Fin du programme %BD,I=3028%%Duration%Wanadoo

Ceci m'est déjà arrivé, et ça fait partie des différents désagréments que je rencontre depuis que j'ai constaté que la barre des tâches mettait très longtemps à afficher toutes les icônes au démarrage (notamment TouchPad et PC-Cillin). Il arrive aussi que quand je veux faire un RegCleaner, rien ne se passe... jusqu'à ce que de guerre lasse je décide de fermer Windows, et là, subitement, windows me signale qu'il va fermer RegCleaner, et la fenêtre de compte à rebours de fermeture apparaît autant de fois que j'ai tenté en vain de lancer RegCleaner.

As-tu déjà entendu parler de tout çà ? Ou bien de désagréments courants avec cet anti-virus ?

Je fais appel à ton savoir (et aussi à celui de n'importe qui qui en sache autant ou plus que moi!)

Ad'taleur !

Oups non... pas Ad'taleur Quentin... je suis vraiment lessivée par mes recherches sur ce blème et je viens de voir l'heure...
Bonne nuit à toi et ceux qui me liront, et j'espère à demain si tu es dispo :-) (une indication d'heure sur ton passage sur le forum, s'il te plaît ?)

Merci d'avance à toute autre âme charitable qui nous apporterait d'autres pistes d'exploration !

coucou
moi aussi j y vais, mon affaire me creve aussi + les personnes qui me parlent pour differentes raisons,+les soucis sur le forum, la j en peux plus apres ma journee de boulot lol
je serais la apres 15h30, mais peut etre qqun prendre la suite (moe si il es encore en congé lol)

A+ fais de beaux reves, douce nuit

Salut à tous !
Coucou Quentin, j'espère que tu as passé une bonne nuit et que ta fatigue d'hier t'a donné un sommeil aussi lourd que le mien :-)
Là, je suis d'attaque !!!!
Je dois faire partie des raisons qui te crèvent online, sincèrement désolée d'abuser de ta gentillesse alors que tu as aussi des blèmes à fixer... :-(
Effectivement je ne suis pas contre le fait que Moe m'aide lui aussi, mais je me suis aussi habituée à toi ! Ceci dit, plus on est de fous plus on rit (moué) ... Mais en dehors des formules de politesse et sympathie que je vous ai lu échanger dans ton message pour ton problème perso (euh... si j'avais pu t'aider je l'aurais déjà fait... Mais, il y a un "si" !), je n'entrave rien à vos échanges d'informaticiens ! Je m'y connais honnorablement pourtant, mais là vous faites exprès d'utiliser un argot spécialisé, cépapossib' sinon !

Bon, sérieusement, j'en finis avec ma prose qui n'interesse que moi.
Je viens de faire un résumé du log de eScan MWAV d'hier dont je t'ai parlé, je te le poste tout de suite d'ici ton retour sur le forum cet après-midi (c'est très gentil de me l'avoir précisé). Je te rappelle qu'il a relevé 3 virus et 56 erreurs. J'ai en principe relevé tout ce qui me paraissait en être, sauf oubli de ma part. Si tu veux, je te posterai ou mailerai le log en totalité pour renforcer ton diag. Demande-moi tout ce que tu veux pour t'aider à trouver le grain de sable, je te le fournirai (dans la limite du raisonnable !)

Au fait Quentin, as-tu lu ce que je te précisais dans mon message< 10 > du 08/08/2005 à 22:06 ? Parce que j'ai vu parmis les erreurs (ou virus?) du eScan que le touchPad avait des problèmes de fichier(s) non trouvés... A suivre...

Les curieux, ne pas s'abstenir de commentaires sur le log !!! rires

A bientôt, et merci d'avance !

Mon Aug 08 14:49:21 2005 => **********************************************************
Mon Aug 08 14:49:21 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility.
Mon Aug 08 14:49:21 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Aug 08 14:49:21 2005 => **********************************************************
Mon Aug 08 14:49:21 2005 => Version 6.6.7 (C:\DOCUME~1\Mireille\LOCALS~1\Temp\mwavscan.com)
Mon Aug 08 14:49:21 2005 => Log File: C:\DOCUME~1\Mireille\LOCALS~1\Temp\MWAV.LOG
Mon Aug 08 14:49:21 2005 => MWAV Registered: FALSE.
Mon Aug 08 14:49:21 2005 => MWAV Mode: Only Scan files.
Mon Aug 08 14:49:21 2005 => Latest Date of files inside MWAV: 05 Aug 2005 10:55:54.
Mon Aug 08 14:49:25 2005 => AV Library Loaded...
Mon Aug 08 14:49:25 2005 => MWAV doing self scanning...
Mon Aug 08 14:49:25 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\kavss.exe
Mon Aug 08 14:49:25 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\Getvlist.exe
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\kavss.dll
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\kavssdi.dll
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\kavssi.dll
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\kavvlg.dll
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\msvlclnt.dll
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\ipc.dll
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\main.avi
Mon Aug 08 14:49:26 2005 => Scanning File C:\DOCUME~1\Mireille\LOCALS~1\Temp\virus.avi
Mon Aug 08 14:49:26 2005 => MWAV files are clean.
Mon Aug 08 14:49:37 2005 => Date de la Base de donné Virale: 2005/08/05
Mon Aug 08 14:49:37 2005 => Nombre de Virus Dans la Base de Donnéeta: 142204

Mon Aug 08 14:51:50 2005 => **********************************************************
Mon Aug 08 14:51:50 2005 => MicroWorld AntiVirus & Spyware Toolkit Utility.
Mon Aug 08 14:51:50 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Aug 08 14:51:50 2005 =>
Mon Aug 08 14:51:50 2005 => Support: support@mwti.net
Mon Aug 08 14:51:50 2005 => Web: http://www.mwti.net
Mon Aug 08 14:51:50 2005 => **********************************************************
Mon Aug 08 14:51:50 2005 => Version 6.6.7
Mon Aug 08 14:51:50 2005 => Journal d'événement: C:\DOCUME~1\Mireille\LOCALS~1\Temp\MWAV.LOG
Mon Aug 08 14:51:50 2005 => User Account: Mireille
Mon Aug 08 14:51:50 2005 => Windows Root Folder: C:\WINDOWS
Mon Aug 08 14:51:50 2005 => Windows Sys32 Folder: C:\WINDOWS\system32
Mon Aug 08 14:51:50 2005 => OS: Windows NT
Mon Aug 08 14:51:53 2005 => Dernière Mise a Jours de MWAV: 05 Aug 2005 10:55:54.

Mon Aug 08 14:51:53 2005 => Options Selectionné par l'utilisateur:
Mon Aug 08 14:51:53 2005 => Vérification de la mémoire: Activé
Mon Aug 08 14:51:53 2005 => Vérification de la base de Registre: Activé
Mon Aug 08 14:51:53 2005 => Vérification des Répertoires de démarrage: Activé
Mon Aug 08 14:51:53 2005 => Vérification des Répertoires Système: Activé
Mon Aug 08 14:51:53 2005 => Vérification du System: Désactivé
Mon Aug 08 14:51:53 2005 => Vérification des Services: Activé
Mon Aug 08 14:51:53 2005 => Vérification du disque: Désactivé
Mon Aug 08 14:51:53 2005 => Vérification des disques:Activé
Mon Aug 08 14:51:53 2005 => Répertoire vérifié: Activé
Mon Aug 08 14:51:53 2005 => Répertorie Sélectionné = C:\WINDOWS


(synthèse scan en fin de document : 3 virus et 56 erreurs... j'espère avoir tout reporté !!!)





Mon Aug 08 14:52:37 2005 => ERROR!!! Invalid Entry TFncKy = TFncKy.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.

Mon Aug 08 14:52:37 2005 => Invalid File Name C:\Program Files\TOSHIBA\PadTouch\PadExe.exe Ending " missing
Mon Aug 08 14:52:37 2005 => ERROR!!! Invalid Entry PadTouch = "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.

Mon Aug 08 14:53:18 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Mon Aug 08 14:53:18 2005 => Loading Spyware Signatures from FIXED Database...
Mon Aug 08 14:53:23 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Mon Aug 08 14:53:39 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Aug 08 14:53:49 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Mon Aug 08 14:53:51 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\InterVideo\Common\Bin\IVIPromotion.exe". Action Taken: No Action Taken.

Mon Aug 08 14:53:51 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\SymNeti.dll". Action Taken: No Action Taken.

Mon Aug 08 14:53:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\MSXML3A.DLL". Action Taken: No Action Taken.

Mon Aug 08 14:53:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\DIMM.DLL". Action Taken: No Action Taken.

Mon Aug 08 14:53:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ahead\CoverDesigner\covered-deu.nls". Action Taken: No Action Taken.

Mon Aug 08 14:53:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files\Ahead\Nero BackItUp\BackItUp-Deu.nls". Action Taken: No Action Taken.

Mon Aug 08 14:53:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\VBRUN300.DLL". Action Taken: No Action Taken.

Mon Aug 08 14:54:09 2005 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.

Mon Aug 08 14:54:11 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.

Mon Aug 08 14:54:27 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.

Mon Aug 08 14:54:27 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.

Mon Aug 08 14:54:29 2005 => Entry "HKCR\DSP.DSP" refers to invalid object "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Action Taken: No Action Taken.

Mon Aug 08 14:54:29 2005 => Entry "HKCR\DSP.DSPDMOProp_Chorus.1" refers to invalid object "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Action Taken: No Action Taken.

Mon Aug 08 14:54:34 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Mon Aug 08 14:54:34 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Mon Aug 08 14:54:34 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Mon Aug 08 14:54:34 2005 => Entry "HKCR\Messenger.MessengerApp" refers to invalid object "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Action Taken: No Action Taken.

Mon Aug 08 14:54:34 2005 => Entry "HKCR\Messenger.MessengerApp.1" refers to invalid object "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Action Taken: No Action Taken.

Mon Aug 08 14:54:43 2005 => Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken.



Mon Aug 08 14:57:46 2005 => Scanne du Répertoire: C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\*.*
Mon Aug 08 14:57:46 2005 => Scanne Fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Overview.ini [**]
Mon Aug 08 14:57:46 2005 => Scanne Fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent.zip
Mon Aug 08 14:57:46 2005 => Result: ERROR!!! File C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent.zip is Not Scanned
Mon Aug 08 14:57:46 2005 => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent.zip non Scanné. Protégé par un mot de passe probablement...
Mon Aug 08 14:57:46 2005 => Scanne Fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent1.zip
Mon Aug 08 14:57:46 2005 => Result: ERROR!!! File C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent1.zip is Not Scanned
Mon Aug 08 14:57:46 2005 => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent1.zip non Scanné. Protégé par un mot de passe probablement...
Mon Aug 08 14:57:46 2005 => Scanne Fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent2.zip
Mon Aug 08 14:57:46 2005 => Result: ERROR!!! File C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent2.zip is Not Scanned
Mon Aug 08 14:57:46 2005 => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WildTangent2.zip non Scanné. Protégé par un mot de passe probablement...


Mon Aug 08 14:59:23 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\logiciels maintenance\AD-AWARE SE PERSONNAL 1.06\aawsepersonal.exe
Mon Aug 08 14:59:26 2005 => Result: ERROR!!! File C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\logiciels maintenance\AD-AWARE SE PERSONNAL 1.06\aawsepersonal.exe is Not Scanned
Mon Aug 08 14:59:26 2005 => C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\logiciels maintenance\AD-AWARE SE PERSONNAL 1.06\aawsepersonal.exe non Scanné. Protégé par un mot de passe probablement...


Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\l_chaine.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\l_chaine.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_a.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_a.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_b.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_b.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_c.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_c.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_d.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_d.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_e.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_e.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_f.gi
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\mes_25_f.gi
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\nonereduit.
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\nonereduit.
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\ok.gif
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\ong_pub_ver
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\ong_pub_ver
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\picto_signa
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\picto_signa
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\picto_signa
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\picto_signa
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\pointille.g
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\pointille.g
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\puce.gif
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\puce_retour
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\puce_retour
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\title_bg_m.
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\title_bg_m.
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\title_bot.g
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\title_bot.g
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\top_bg.gif
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\top_sep.gif
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\top_sep.gif
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\w.js
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\wanadoo_et_
Mon Aug 08 14:59:36 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:36 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\wanadoo_et_
Mon Aug 08 14:59:36 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\woo2.css
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\z(1).gif
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\reponse443_fichiers\z.gif
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden.htm
Mon Aug 08 14:59:37 2005 => Scanne du Répertoire: C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\*.*
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\logo_V2.1
Mon Aug 08 14:59:37 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:37 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\logo_V2.1
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\MiddleVoi
Mon Aug 08 14:59:37 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:37 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\MiddleVoi
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\onglets_V
Mon Aug 08 14:59:37 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:37 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\onglets_V
Mon Aug 08 14:59:37 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\wg_V2.css
Mon Aug 08 14:59:37 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:37 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\configurer un nouveau compte de messagerie dans Outlook Express_fichiers\walledgarden_fichiers\wg_V2.css

Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\ong_pub_vertica
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\ong_pub_vertica
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\picto_signaleti
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\picto_signaleti
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\picto_signaleti
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\picto_signaleti
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\pointille.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\puce.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\puce_retour.gif
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\puce_retour.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\title_bg_m.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\title_bot.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\top_bg.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\top_sep.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\w.js
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\wanadoo_et_moi.
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\wanadoo_et_moi.
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\woo2.css
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\z(1).gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\reponse621_fichiers\z.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden.htm
Mon Aug 08 14:59:39 2005 => Scanne du Répertoire: C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\*.*
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\logo_V2.1.gif
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\logo_V2.1.gif
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\MiddleVoila_V
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\MiddleVoila_V
Mon Aug 08 14:59:39 2005 => Scanne Fichier C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\onglets_V2.gi
Mon Aug 08 14:59:39 2005 => ERROR!!! MS_ScanAndClean return ffffffff
Mon Aug 08 14:59:39 2005 => ERROR!!! ScanFile fails for C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\Paramétrages outlook et outlook express\sauvegarder et importer mes messages d'Outlook Express 6 PC_fichiers\walledgarden_fichiers\onglets_V2.gi




Mon Aug 08 15:16:33 2005 => Scanne Fichier C:\pagefile.sys
Mon Aug 08 15:16:33 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Mon Aug 08 15:16:33 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys



Mon Aug 08 15:24:25 2005 => Scanne Fichier C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask
Mon Aug 08 15:24:26 2005 => Result: ERROR!!! File C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
Mon Aug 08 15:24:26 2005 => C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask non Scanné. Protégé par un mot de passe probablement...


Mon Aug 08 15:38:21 2005 => Scanne Fichier C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP27\A0005782.dll
Mon Aug 08 15:38:21 2005 => File C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP27\A0005782.dll tagged as "not-a-virus:AdWare.WildTangent.b". Action Taken: No Action Taken.

Mon Aug 08 15:38:23 2005 => Scanne Fichier C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP27\A0005797.dll
Mon Aug 08 15:38:23 2005 => File C:\System Volume Information\_restore{069A78BC-5732-4E07-8151-B308B596388F}\RP27\A0005797.dll tagged as "not-a-virus:AdWare.WildTangent.b". Action Taken: No Action Taken.




Mon Aug 08 16:07:38 2005 => ***** Analyse de Virus spécifique ITW *****
Mon Aug 08 16:07:38 2005 => Analyse pour Welchia Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour LovGate Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour CodeRed Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour OpaServ Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Sobig.e Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Winupie Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Swen Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour JS.Fortnight Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Novarg Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Pagabot Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Parite.b Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Parite.a Virus...
Mon Aug 08 16:07:38 2005 => Analyse pour Adware.SeekSeek Virus...

Mon Aug 08 16:07:38 2005 => ***** Scanne complèt. *****

Mon Aug 08 16:07:38 2005 => Total de Fichiers scannés: 57333
Mon Aug 08 16:07:38 2005 => Total de virus trouvés: 3
Mon Aug 08 16:07:38 2005 => Total de fichiers désinfectés: 0
Mon Aug 08 16:07:38 2005 => Nombre de fichiers renommés: 0
Mon Aug 08 16:07:39 2005 => Total de fichiers supprimés: 0
Mon Aug 08 16:07:39 2005 => Nombre d'erreurs: 56
Mon Aug 08 16:07:39 2005 => Temps écoulé: 01:15:42
Mon Aug 08 16:07:39 2005 => Date de la Base de donné Virale: 2005/08/05
Mon Aug 08 16:07:39 2005 => Nombre de Virus Dans la Base de Donnéeta: 142204

Mon Aug 08 16:07:39 2005 => Scan Complet.
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
salut
refait un hijack et aussi ceci
Télécharge ceci SilentRunners.
http://www.silentrunners.org/Silent%20Runners.vbs
Lance-le
Copie/colle-le rapport ici

Bonjour Balltrap, et merci d'avoir été aussi rapide à venir à mon secours !

Ci-après log Hijack, SilentRunner est en cours, je te poste le rapport dès que terminé.

A tout à l'heure...

Logfile of HijackThis v1.99.1
Scan saved at 11:58:20, on 10/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom

TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Trend Micro\Internet Security

12\pccguide.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AIM\aim.exe
C:\Documents and Settings\Mireille\Mes documents\MES DOCS

MIREILLE\Mireille CONFIGURATIONS\Logiciels &

descriptions\logiciels maintenance\HijackThis

1.99.1\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window

Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-BE1A89362C85} -

C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO -

{02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Barre d'outils -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [THotkey] C:\Program

Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program

Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program

Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program

Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program

Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend

Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O8 - Extra context menu item: E&xporter vers Microsoft

Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger -

{4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program

Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

{4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program

Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online

Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM -

{AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program

Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo -

{1462651F-F4BA-4C76-A001-C4284D0FE16E} -

http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

(YInstStarter Class) - C:\Program

Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

(BDSCANONLINE Control) -

http://www.bitdefender.com/scan8/oscan8.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{D8B49083-AA70-4F63-8A92-

4C7A479F5CCB}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA

CORPORATION - C:\Program

Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Trend Micro Central Control Component

(PcCtlCom) - Trend Micro Incorporated. -

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) -

Trend Micro Incorporated. -

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) -

Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend

Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
refait hijack et elargie la fenetre dubloc note ou le hijack se copie c est difficile a lire comme ceci

Voilà balltrap, le rapport SilentRunners !
@+


"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"THotkey" = "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" ["TOSHIBA"]
"TFncKy" = "TFncKy.exe" ["TOSHIBA Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"SmoothView" = "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" ["TOSHIBA Corporation"]
"PadTouch" = ""C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [file not found]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"WooCnxMon" = "C:\PROGRA~1\Wanadoo\CnxMon.exe" [empty string]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [null data]
"pccguide.exe" = ""C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"" ["Trend Micro Incorporated."]
"TPSMain" = "TPSMain.exe" ["TOSHIBA Corporation"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = "Yahoo! Companion BHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\Internet Security 12\Tmdshell.dll" ["Trend Micro Incorporated."]
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\Internet Security 12\VBProp.dll" ["Trend Micro Incorporated."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Mireille\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 20
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Barre d'outils" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Barre d'outils" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll" ["Yahoo! Inc."]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll" ["Yahoo! Inc."]

Dormant Explorer Bars in "View, Explorer Bar" menu

HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\ = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\ = "ToolBand Class"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\ = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\ = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "http://www.wanadoo.fr" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{4528BBE0-4E08-11D5-AD55-00010333D0AD}\
"ButtonText" = "Messenger"
"MenuText" = "Yahoo! Messenger"
"CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll" ["Yahoo! Inc."]

{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"

{AC9E2541-2814-11D5-BC6D-00B0D0A1DE45}\
"ButtonText" = "AIM"
"Exec" = "C:\Program Files\AIM\aim.exe" ["America Online, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messager Wanadoo"
"MenuText" = "Messager Wanadoo"
"Exec" = "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" ["France Telecom"]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 1 line

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "Search Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
ConfigFree Service, CFSvcs, "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
Trend Micro Central Control Component, PcCtlCom, "C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe" ["Trend Micro Incorporated."]
Trend Micro Personal Firewall, TmPfw, "C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe" ["Trend Micro Inc."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 31 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 17 seconds.
---------- (total run time: 87 seconds)

Ouuups... mille excuses Balltrap, nos messages se sont croisés, ci-après les deux rapports, bon format lecture !

Logfile of HijackThis v1.99.1
Scan saved at 11:58:20, on 10/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AIM\aim.exe
C:\Documents and Settings\Mireille\Mes documents\MES DOCS MIREILLE\Mireille CONFIGURATIONS\Logiciels & descriptions\logiciels maintenance\HijackThis 1.99.1\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8B49083-AA70-4F63-8A92-4C7A479F5CCB}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



"Silent Runners.vbs", revision 39, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"THotkey" = "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" ["TOSHIBA"]
"TFncKy" = "TFncKy.exe" ["TOSHIBA Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"SmoothView" = "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" ["TOSHIBA Corporation"]
"PadTouch" = ""C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [file not found]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"WooCnxMon" = "C:\PROGRA~1\Wanadoo\CnxMon.exe" [empty string]
"WOOWATCH" = "C:\PROGRA~1\Wanadoo\Watch.exe" ["France Télécom R&D"]
"WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [null data]
"pccguide.exe" = ""C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"" ["Trend Micro Incorporated."]
"TPSMain" = "TPSMain.exe" ["TOSHIBA Corporation"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4efb-9B51-7695ECA05670}\(Default) = "Yahoo! Companion BHO" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}" = "TMD Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\Internet Security 12\Tmdshell.dll" ["Trend Micro Incorporated."]
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}" = "VBPropSheet"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Trend Micro\Internet Security 12\VBProp.dll" ["Trend Micro Incorporated."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Mireille\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 20
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Barre d'outils" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Barre d'outils" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll" ["Yahoo! Inc."]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{4528BBE0-4E08-11D5-AD55-00010333D0AD}\ = "&Yahoo! Messenger" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll" ["Yahoo! Inc."]

Dormant Explorer Bars in "View, Explorer Bar" menu

HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\ = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\ = "ToolBand Class"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\ = "Volet Wanadoo"
Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]
InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\audience\audience.dll" [empty string]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\ = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{1462651F-F4BA-4C76-A001-C4284D0FE16E}\
"ButtonText" = "Wanadoo"
"Exec" = "http://www.wanadoo.fr" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{4528BBE0-4E08-11D5-AD55-00010333D0AD}\
"ButtonText" = "Messenger"
"MenuText" = "Yahoo! Messenger"
"CLSIDExtension" = "{4C171D40-8277-11D5-AD55-00010333D0AD}"
-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll" ["Yahoo! Inc."]

{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"

{AC9E2541-2814-11D5-BC6D-00B0D0A1DE45}\
"ButtonText" = "AIM"
"Exec" = "C:\Program Files\AIM\aim.exe" ["America Online, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messager Wanadoo"
"MenuText" = "Messager Wanadoo"
"Exec" = "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" ["France Telecom"]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 1 line

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
"{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = "Search Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Wanadoo\SEARCH~1.DLL" [empty string]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
ConfigFree Service, CFSvcs, "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ["TOSHIBA CORPORATION"]
Trend Micro Central Control Component, PcCtlCom, "C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe" ["Trend Micro Incorporated."]
Trend Micro Personal Firewall, TmPfw, "C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe" ["Trend Micro Inc."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 31 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 17 seconds.
---------- (total run time: 87 seconds)
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
bon recherche et suppr ceci
C:\WINDOWS\system32\shmgrate.exe
en mode sans echec et ensuite redemarre et dit moi ou en sont tes soucis