Page indésirée, à l´aide......

sally33 -  
 Utilisateur anonyme -
Bonjour,
depuis 2 jours je n´arrive plus à lire mes mails. Soit sur Outlook la fenetre ouverture de session avec demande de mot de passe s´affiche sans arrêt, et n´accepte pas mon mot de passe. Si j´éssaie d´aller sur ma messagerie tiscali, j´ai une page qui s´affiche "www.ag.de", c´est un moteur de recherche allemand....
En passant 1 heure au tel ce matin avec mon opérateur qui pensait que tout était ok. je ne vois plus comment accéder à mes mails.
J´attends vos suggestions avec impatience...... Merci

31 réponses

  • 1
  • 2
Résumé de la discussion

Problème central: l'utilisateur ne peut pas lire ses mails, Outlook affiche sans cesse une demande de mot de passe et l'accès à Tiscali redirige vers www.ag.de, un moteur de recherche allemand. Des réponses évoquent des pistes techniques et de sécurité, notamment des conflits entre antivirus et un possible malware, avec des éléments Avast suggérant une infection. Certains détails mentionnent des rapports et des fichiers log inhabituels, notamment des archives protégées par mot de passe et des éléments Spybot - Search & Destroy, ce qui alimente le doute sur une présence malveillante. En cas de piste utile, une vérification du pare-feu, une désinfection complète et une remise en ordre des paramètres réseau pourraient être envisagées, sans conclure sur la situation globale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut
    on peut toujours essayer
    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. sally33
       
      merci Regis pour tes infos. Ci-dessous tu pourras vérifier le log. Merci pour ta réponse
      SLogfile of HijackThis v1.99.1
      Scan saved at 16:04:05, on 26/10/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\IoctlSvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINNT\system32\s3hotkey.exe
      C:\WINNT\system32\S3trayhp.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINNT\essspk.exe
      C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
      C:\WINNT\system32\HotfixQ0306270.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINNT\system32\internat.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\little helper\little_helper.exe
      C:\WINNT\system32\HPZipm12.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\LATZ\LOCALS~1\Temp\Rar$EX00.744\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.1.2:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
      O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [cftmon] cftmon.exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
      O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
      O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [cftmon] cftmon.exe
      O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe
      O4 - HKCU\..\Run: [WinUpdate] IEXPLORE.EXE
      O4 - HKCU\..\Run: [netservices] svchostn.exe
      O4 - HKCU\..\Run: [Rcf Driver] rcf.exe
      O4 - HKCU\..\Run: [systraysx] consoles.exe
      O4 - HKCU\..\Run: [System Information Manager] navcpe.exe
      O4 - HKCU\..\Run: [Microsoft Service Information] msnservices.exe
      O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe
      O4 - HKCU\..\Run: [Windows Configuration Loader] realplays.exe
      O4 - HKCU\..\Run: [netsv32] netsv32.exe
      O4 - HKCU\..\Run: [Microsoft Video Controls] tskmsgr.exe
      O4 - HKCU\..\Run: [netepi32] netepi32.exe
      O4 - HKCU\..\Run: [Fix Winamp] winampo.exe
      O4 - HKCU\..\Run: [Windows Fix] integator.exe
      O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe
      O4 - HKCU\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe
      O4 - HKCU\..\Run: [Windows Loader] svchosts.exe
      O4 - HKCU\..\Run: [Microsoft Synchronization Manager] netservice.exe
      O4 - HKCU\..\Run: [DASDS VSAVdjs] dsabdw.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: little_helper.lnk = C:\Program Files\little helper\little_helper.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9247A006-F958-4566-8504-DF47DEDFF584}: NameServer = 217.20.113.111,85.237.86.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A36FFD15-27D1-496E-BCCD-4D76EA980ECE}: NameServer = 217.20.113.111,85.237.86.1
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINNT\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      ally
      0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    et bin dit donc ta du boulot... lol

    Jean
    0
  3. Utilisateur anonyme
     
    salut jean,
    tu as le temps de lui faire la manip ou pas?
    je suis a l etude sur un nouveau projet....

    a+ (sinon je le ferais entre 2)
    0
  4. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    oki pour toit alors parce que je suis à la bourre de tous les cotés.

    alors

    je reviens.

    Jean
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors dejà dans un premier temps, tu as 2 anti virus si je ne me trope pas, bit defender et avast.

    il ne faut jamais 2 AV donc tu vas en choisir un et désinstaller l'autre et tu remets un log hijack après qu'on y voit plus clair.

    Jean
    0
  7. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors imprime ce post afin de ne rien oublier :

    1) QUELQUES TELECHARGEMENTS

    si tu ne les as pas, telecharge:

    Pocket Killbox
    http://www.downloads.subratam.org/KillBox.exe

    regarde bien avant de quitter le net, les diverses facons d utiliser la killbox et surtout avec bloc note ici:
    demo http://pageperso.aol.fr/balltrap34/killbox.htm

     Ad-Aware SE 1.06
    http://www.lavasoftusa.com/software/adaware/

     Spybot S&D 1.4
    http://www.safer-networking.org/fr/index.html
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

     Clean Up 40
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ne les utilise pas tout de suite

     A2 free
    http://www.emsisoft.net/fr/software/download/

    met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

    -------------------------------------------------------------------------------------------

    2) QUELQUES PARAMETRES MACHINE A MODIFIER (su windows XP)

    A) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    B) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    -----------------------------------------------------------------------------------------

    3) LANCE HIJACK
    clique sur “do a system scan and save logfile”
    ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

    -----------------------------------------------------------------------------------------

    4) DEMARRER EN MODE SANS ECHEC.

    Pour cela, redémarre et tu tapotes sur la touche F8 au lancement de Windows (juste à la fin d’initialisation du bios)et tu choisis sans échec (pas d’inquiétude pour l’aspect de l’écran, tout semble un peu etrange).
    O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe

    O4 - HKCU\..\Run: [WinUpdate] IEXPLORE.EXE

    O4 - HKCU\..\Run: [netservices] svchostn.exe

    O4 - HKCU\..\Run: [Rcf Driver] rcf.exe

    O4 - HKCU\..\Run: [systraysx] consoles.exe

    O4 - HKCU\..\Run: [System Information Manager] navcpe.exe

    O4 - HKCU\..\Run: [Microsoft Service Information] msnservices.exe

    O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe

    O4 - HKCU\..\Run: [Windows Configuration Loader] realplays.exe

    O4 - HKCU\..\Run: [netsv32] netsv32.exe

    O4 - HKCU\..\Run: [Microsoft Video Controls] tskmsgr.exe

    O4 - HKCU\..\Run: [netepi32] netepi32.exe

    O4 - HKCU\..\Run: [Fix Winamp] winampo.exe

    O4 - HKCU\..\Run: [Windows Fix] integator.exe

    O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe

    O4 - HKCU\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe

    O4 - HKCU\..\Run: [Windows Loader] svchosts.exe

    O4 - HKCU\..\Run: [Microsoft Synchronization Manager] netservice.exe

    O4 - HKCU\..\Run: [DASDS VSAVdjs] dsabdw.exe

    -----------------------------------------------------------------------------------------

    5) lance killbox

    utilise la méthode du bloc note avec ceci (attention copie et coole ce qui est dessous afn d'éviter les erreurs de frappe)

    msgfix.exe
    svchostn.exe
    rcf.exe
    consoles.exe
    navcpe.exe
    msnservices.exe
    fdxit.exe
    realplays.exe
    netsv32.exe
    tskmsgr.exe
    netepi32.exe
    winampo.exe
    integator.exe
    svchos.exe
    MSsrvs32.exe
    svchosts.exe
    netservice.exe
    dsabdw.exe

    laisse redemarrer après clic sur la croix blanche sur fonds rouge

    ----------------------------------------------------------------------------------------

    6) MAINTENANT UTILISE LES PROGRAMMES

    cleanup40.exe

    tu lances tes scan
    ad aware
    spy boot
    a2 free
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle

    -----------------------------------------------------------------------------------------

    7) RESTAURATION DES PARAMETRES INITIAUX

    c'est à dire avant de redémarrer, tu refais les manip de départ (1) et (2) mais dans l’autre sens ... pour retrouver la config de départ et redémarre en mode normal.

    -----------------------------------------------------------------------------------------

    8) LOG DE CONTROLE

    Relance Hijack
    clic sur "do a system scan and save logfile"
    fais un copier coller du log entier ici.

    A+

    Jean
    0
  8. sally33
     
    Eh bien merci les gars. Je ne sais pas si vous êtes des pro, des profs, ou des passionnés.... Dans tous les cas je vais essayer de "digerer" toute la liste de ce que je dois faire, en ajoutant toutefois que j´ai une vielle bécane avec windows 2000 professional, vu qu´un moment dans ton mail tu me parles de xp. Je dois avouer que cela va être un travail Herculéen pour moi, de faire toutes les manips, car je ne suis pas avisée du tout en info. Concernant les logiciels spy et ad aware, je les avais déjà téléchargés avant hier, et fait plusieurs nettoyages jusqu´à ce qu´ils ne trouvent + rien. Nada....
    Je sais bien qu´il ne faut pas avoir 2 anti virus, mais bit defender est écoulé et remplacé par avast, seulement je n´arrive pas à dégager bit defender, car dans ma liste supprime programmes je n´arrive + à le retrouver ??????? Mais je me répète, déjà un grand merci à toi Régis et toi Jean. A +, bien sûr, je vous tiens au courant.
    0
  9. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Pardon, je n'avais pas vu que tu estais sous win2000 doinc certaines manip de débuts ne sont pas à faire (tu ne trouvera spas la restauration..)

    alors si tu veux virer bitdefender tu rajouteras à la liste les manip suivantes:

    quand tu seras dans hijack fixe en plus les lignes suivantes:

    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche le service avec cette orthographe exacte:
    BitDefender Virus Shield
    Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé

    refait de même avec
    BitDefender Communicator

    pour bitdefander il est dans le dossier:

    C:\Program Files\Fichiers communs\Softwin

    Je ne le connais pas, alors dans le dossier, vérifie qu'il n'y ait pas un uninstal si oui lance le sinon vire le dossier quand tu es en mode sans echec.

    encore un peu plus de boulot.
    0
  10. Utilisateur anonyme
     
    salut
    t inkiete pas c est tres tres bien expliqué, c est vraiment simple a faire, tout est vraiment bien detaillé
    bon courage...

    a+

    Perso--->passioné
    0
  11. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    perso-----> secretaire de regis donc pro... lol ---->comme mon maitre, passionné.
    0
  12. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    sally une erreur de collage,

    la partie 3

    3) LANCE HIJACK
    clique sur “do a system scan and save logfile”
    ferme le bloc note et coche les cases devant les lignes ci-dessous, à la fin valide à l’aide du bouton fix checked:

    O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe

    O4 - HKCU\..\Run: [WinUpdate] IEXPLORE.EXE

    O4 - HKCU\..\Run: [netservices] svchostn.exe

    O4 - HKCU\..\Run: [Rcf Driver] rcf.exe

    O4 - HKCU\..\Run: [systraysx] consoles.exe

    O4 - HKCU\..\Run: [System Information Manager] navcpe.exe

    O4 - HKCU\..\Run: [Microsoft Service Information] msnservices.exe

    O4 - HKCU\..\Run: [msgsmrsgs] fdxit.exe

    O4 - HKCU\..\Run: [Windows Configuration Loader] realplays.exe

    O4 - HKCU\..\Run: [netsv32] netsv32.exe

    O4 - HKCU\..\Run: [Microsoft Video Controls] tskmsgr.exe

    O4 - HKCU\..\Run: [netepi32] netepi32.exe

    O4 - HKCU\..\Run: [Fix Winamp] winampo.exe

    O4 - HKCU\..\Run: [Windows Fix] integator.exe

    O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe

    O4 - HKCU\..\Run: [Microsoft Video Capture Controls] MSsrvs32.exe

    O4 - HKCU\..\Run: [Windows Loader] svchosts.exe

    O4 - HKCU\..\Run: [Microsoft Synchronization Manager] netservice.exe

    O4 - HKCU\..\Run: [DASDS VSAVdjs] dsabdw.exe
    0
    1. sally33
       
      Bonjour les gars.
      Aprés 2 jours de durs combats,je vous adresse mon log danslequel vous verrez sans doute qu´il y a des manips qui ont loupé, mais ce n´est pas faute d´avoir essayé. Dans tous les cas, le prob est toujours là, mais j´ai l´impression que j´ai réussi à me débarasser de l´ancien anti-virus bitdefender.
      Bien, j´attends vos commentaires avec impatience, en vous rappelant que je suis sous Windows 2000.
      Merci par avance
      Logfile of HijackThis v1.99.1
      Scan saved at 09:37:02, on 30/10/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\IoctlSvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINNT\system32\s3hotkey.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINNT\system32\S3trayhp.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINNT\essspk.exe
      C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
      C:\WINNT\system32\HotfixQ0306270.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINNT\system32\internat.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\little helper\little_helper.exe
      C:\WINNT\system32\msiexec.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\WINNT\system32\NOTEPAD.EXE
      C:\DOCUME~1\LATZ\LOCALS~1\Temp\Rar$EX28.298\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.de.ag
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.1.2:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
      O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [cftmon] cftmon.exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
      O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
      O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [cftmon] cftmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: little_helper.lnk = C:\Program Files\little helper\little_helper.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9247A006-F958-4566-8504-DF47DEDFF584}: NameServer = 217.20.113.111,85.237.86.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A36FFD15-27D1-496E-BCCD-4D76EA980ECE}: NameServer = 217.20.113.111,85.237.86.1
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINNT\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

      Sally
      0
  13. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    bonsoir,

    et bien toutes tes manip me semblent avoir bien réussies.

    J'aéi de grios doutes sur ces 2 lignes dont les adresses tcpip n'ont rien à voir avec Tiscali.

    Personnellement

    Je lancerais Hijack et je fixerais les lignes

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9247A006-F958-4566-8504-DF47DEDFF584}: NameServer = 217.20.113.111,85.237.86.1

    O17 - HKLM\System\CCS\Services\Tcpip\..\{A36FFD15-27D1-496E-BCCD-4D76EA980ECE}: NameServer = 217.20.113.111,85.237.86.1

    sinon je ne vois rien de plus.

    A+

    si balltrap ou regis on des infos sur ces O17 qu'ils le signalent, ils seront le bien venu.

    Jean
    0
    1. sally33
       
      Bonsoir Jean,
      Dois-je attendre les avis de tes 2 collègues concernant ces lignes 17, sinon, lorsque tu dis marquer les lignes, il reste juste à faire fix cheked ou encore d´autres manips ??? Tu vois, je pédale.... De plus, mon problème initial est toujours là. C´est quoi comme virus à ton avis ? 1 spy ???
      Merci à toi.
      Sally
      0
  14. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors pour ce qui est de la manip, ce n'est que lancer hijack puis fix check.

    de toute façon, je suis quasiement certain et mes autres collégues ne semblent aps dans le coin.

    alors fixe les, si tu es chez tiscali, ce n'est pas leur DNS ...

    si jamais après la manip tu perdais ta connexion (au cas ou les lignes seraient justes mais je doute), tu relance hijack, tu click sur open the misc tools Section,

    ensuite tu click sur l'onglet backup
    tu coches les deux lignes O17 fic=xées puis restauration et miracle les revoilà.

    donc j'opte pour le fix et je suis presque certain que tout sera OK.

    A toi

    Jean
    0
    1. sally33
       
      rebonjour Jean,
      avec la manip que j´ai fait, cela a l´air ok.... pour l´instant. J´espère que cela va tenir bon. Dans tous les cas, encore merci. Peux-tu peut-être me dire ce qu´il faut comme protection, hormis avast, adaware et spybot pour être sécurisée convenablement !!!
      Comme je suis encore sur windows 2000, il semble que + tu mets de protection, + cela ralentit le système.
      Merci de me consacrer autant de temps.
      Sally
      0
  15. sally33
     
    Rebonjour,
    suite à mon mail d´hier, t´annoncant que cela fonctionnait mormalement pendant 2 heures, j´ai eu la déagréable surprise de redécouvrir sur le bureau carrément une fenêtre ouverte avec cette page non désirée, en connectant le pc. Il est vrai qu´à présent je ne sais plus que faire..... donc je te renvoie le log que j´ai refait, car je ne sais si vous avez encore d´autres idées.
    Merci.

    Logfile of HijackThis v1.99.1
    Scan saved at 11:51:27, on 31/10/2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\IoctlSvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINNT\system32\s3hotkey.exe
    C:\WINNT\system32\S3trayhp.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINNT\essspk.exe
    C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
    C:\WINNT\system32\HotfixQ0306270.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\little helper\little_helper.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\LATZ\LOCALS~1\Temp\Rar$EX12.945\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.1.2:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
    O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [cftmon] cftmon.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
    O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
    O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [cftmon] cftmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: little_helper.lnk = C:\Program Files\little helper\little_helper.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINNT\system32\IoctlSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

    Sally
    0
  16. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    re

    alors on va jouer différemment, cependant, tu as en moyenne 20 sdes sans fire wall avant d'être infecté. Donc fait ce que Regis t'a conseillé à savoir met un fire wall.

    Ensuite,

    Fais ces deux scans en ligne (avec Internet Explorer) :
    http://www.ewido.net/fr/download/
    Tu l'installes et tu le mets à jour.
    Fais un scan en mode complet.
    Sauvegardes le rapport et copie le ici

    et

    http://www.bitdefender.com/scan/licence.php
    Copie/colle le rapport ici
    0
    1. sally33
       
      Bonsoir Jean,
      Ci-dessous je t´adresse le rapport de mon scan avast. Comme tu me l´as écrit, je vais charger le firewall et "BITDEFENDER" ?????
      Programme que j´avais sur le pc et que j´ai eu du mal à virer... Il me semblait que l´on ne pouvait avoir 2 antivirus ??? Peut-être ai-je mal compris et que tu verras d´ou vient le prob en lisant le résultat du scan avast ???
      Merci
      Sally


      *
      * Rapport avast!
      * Ce fichier est généré automatiquement
      *
      * Tâche utilisée 'Interface utilisateur simplifiée'
      * Débuté le lundi 31 octobre 2005 22:08:31
      * VPS : 0544-0, 31/10/2005
      *

      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\RELATED.HTM [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack4.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack4.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack5.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BloodhoundPack5.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit55.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit55.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit56.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit56.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit57.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit57.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit58.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit58.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit59.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit59.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit60.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit60.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit61.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit61.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit62.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit62.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit63.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit63.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit64.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit64.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit65.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit65.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit66.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit66.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit67.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit67.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit68.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit68.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit69.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit69.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit70.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit70.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit71.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit71.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\GoldenPalaceCasino3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBasic.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBasic.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBasic1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBasic1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WurldMedia.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WurldMedia.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
      C:\Documents and Settings\All Users\Documents\icqmsgs.exe\[UPX] [E] archive UPX corrompue. (42132)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
      C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
      Fichiers infectés : 0
      Total des fichiers : 153786
      Total des dossiers : 1802
      Taille totale : 4,6 GB

      *
      * Tâche arrêtée : lundi 31 octobre 2005 23:08:09
      * Programme en exécution était 59 minute(s), 38 seconde(s)
      *
      0
  17. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    attention, lis bien mon message, en aucun cas je te dis de le telecharger, mais de faire un scan en ligne, tu verras sur l'adresse, à gauche il y a un menu scan on line. Tu cliques dessus et laisse faire (idem pour ewido qui li cohabite).
    Jean
    0
    1. sally33
       
      Bonjour Jean,
      en faisant le scan en ligne avec ewido, en plein scan, cela a coupé et ma page de démarrage Alice s´et mise en place. J´ai fait 2 tentatives. Bien, j´ai fait le scan bitdefender, et nada, tout semble normal !!!!!!! J´ai bien noté l´intitulé de la fenêtre qui s´ouvre anormalement juste avant que n´apparaisse le site indésiré, à savoir : C: winnt/syswtem32cmd-exe, peut-être que tu peux commencer quelque chose avec cela. En attendant de refaire Ewido jusqu´au moment d´avoir un rapport, je t´envoie celui de Bitdefender.
      Merci Jean

      BitDefender Online Scanner



      Scan report generated at: Tue, Nov 01, 2005 - 12:16:35





      Scan path: A:\;C:\;D:\;







      Statistics

      Time
      00:35:55

      Files
      115238

      Folders
      1822

      Boot Sectors
      2

      Archives
      607

      Packed Files
      19247




      Results

      Identified Viruses
      0

      Infected Files
      0

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      0




      Engines Info

      Virus Definitions
      232230

      Engine build
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Scan plugins
      13

      Archive plugins
      39

      Unpack plugins
      4

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      No virus found.
      0
  18. Utilisateur anonyme
     
    bonjour sally,
    peux tu remettre un hijack this

    a+
    0
    1. sally33
       
      Salut Régis,
      comme tu me l´as demandé, ci-dessous rapport hijak. Tu pourras constater que j´ai déjà fait beaucoup de manip, bizarement hier, cela a trés bien fonctionné pendant 2 heures, et aujourd´hui j´ai l´impression que le virus est plus puissant encore.....
      Merci de te lire, si toutefois il y a encore quelque chose à faire.
      Sally


      Logfile of HijackThis v1.99.1
      Scan saved at 22:31:19, on 01/11/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINNT\system32\IoctlSvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINNT\system32\stisvc.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINNT\system32\s3hotkey.exe
      C:\WINNT\system32\S3trayhp.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINNT\essspk.exe
      C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
      C:\WINNT\system32\HotfixQ0306270.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINNT\system32\internat.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\little helper\little_helper.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\LATZ\LOCALS~1\Temp\Rar$EX00.944\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.1.2:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
      O4 - HKLM\..\Run: [S3TRAYHP] S3trayhp.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [cftmon] cftmon.exe
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
      O4 - HKLM\..\Run: [ADATA_PLUtil] C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
      O4 - HKLM\..\Run: [PLFFAP] C:\WINNT\system32\HotfixQ0306270.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [cftmon] cftmon.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: little_helper.lnk = C:\Program Files\little helper\little_helper.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9247A006-F958-4566-8504-DF47DEDFF584}: NameServer = 85.237.86.1,217.20.113.111
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A36FFD15-27D1-496E-BCCD-4D76EA980ECE}: NameServer = 85.237.86.1,217.20.113.111
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINNT\system32\IoctlSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
      0
  19. Utilisateur anonyme
     
    re,
    ton log me parait ok

    quels genre de pub?

    a+
    0
    1. sally33
       
      Lorsque je démarre la session ou il s´ouvre une fenêtre avec C:winnt/system32cmd.exe depuis mes soucis et ensuite ce fameux site ci dessous se met en place, sinon depuis hier, dés le démarrage de session au lieu de ma page alice de démarrage il s´affiche un moteur de recherche allemand qui s´appelle "die Suchmachine" , www.ag.de
      Autant te dire que je ne sais + que faire.
      Merci
      Sally
      0
  20. Utilisateur anonyme
     
    salut
    apparemment c est les 017

    fixe ceci
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9247A006-F958-4566-8504-DF47DEDFF584}: NameServer = 85.237.86.1,217.20.113.111
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A36FFD15-27D1-496E-BCCD-4D76EA980ECE}: NameServer = 85.237.86.1,217.20.113.111

    et redemarre ton pc

    en cas de soucis:(plus de connection etc)
    OUVRE HIJACK THIS
    puis view the list of back up
    puis selectionne et restore

    a+
    0
  • 1
  • 2