Sujet Précédent Sujet Suivant

Virus en série

Résolu/Fermé
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012 - 27 oct. 2006 à 12:46
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 28 oct. 2006 à 18:11
j'ai plain de virus et de spywaire sur mon pc j'ai fait
désactivation de la réstauration system
nétoyaine avast (aussi au démarragé)
ad awaire
spyboot
cclineur

j'ai fait un rapport HijackThis v1.99.1
insi qu'un rapport SmitFraudFix v2.114

Logfile of HijackThis v1.99.1
Scan saved at 12:42:22, on 27/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\lsiss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\alexis\LOCALS~1\Temp\ARC11\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [xnp28c3d] RUNDLL32.EXE w0099260.dll,n 00628c370000000a0099260
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC65D21-27C8-45BF-93BE-5CCF3D3745F9}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Window Boot Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Print Spooler Service (yirueu1cie) - Unknown owner - c:\windows\cywin.exe

SmitFraudFix v2.114

Rapport fait à 12:37:21,76, 27/10/2006
Executé à partir de C:\Documents and Settings\alexis\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alexis


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alexis\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\alexis\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

17 réponses

Réponse 1 / 17
Utilisateur anonyme
27 oct. 2006 à 14:08
Salut,

avec un peu de politesse ça passera beaucoup mieux
0
Réponse 2 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
27 oct. 2006 à 22:03
désoler donc je me reprend
bonjour pouriez vous m'aider
et merci d'avence
0
Réponse 3 / 17
Utilisateur anonyme
28 oct. 2006 à 00:45
Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


Ensuite:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido

A++
0
Réponse 4 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 13:05
merci de vos conseil pour le rapport du 1 er log j'ai eu un problaime mais je me souvien de ce qu'il as nétoyer


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat nétoyer!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 13:11
slt ,

Désisntalle et réinstalle correctement hijack comme suit :

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif


car ici

--->C:\DOCUME~1\alexis\LOCALS~1\Temp\ARC11\HijackThis.exe

comme tu l'as installé tu n'auras pas accès au backup en cas de mauvaise manips.

=================================

Supprime ce log :

C:\Program Files\DeluxeCommunications

S'il resiste fais le en mode sans echec

Rappel du démarrage sans echec : Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

========================================

Fais le scan Ewido et copie/colle le rapport.

a+

0
Réponse 6 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 13:18
voila le 2 éme scan
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:17:10 28/10/2006

+ Scan result:



:mozilla.10:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.6:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.20:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.21:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.22:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\alexis\Cookies\alexis@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.7:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.34:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.46:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.47:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.48:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.49:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.51:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.52:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.53:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.15:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.35:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
Réponse 7 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 13:23
fais les manip que je t'ai indiqué au <5> STP
et remet un log Hijack une fois faites

a+
0
Réponse 8 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 13:26
bien le log c'est ok voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:25:54, on 28/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\lsiss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [xnp28c3d] RUNDLL32.EXE w0099260.dll,n 00628c370000000a0099260
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC65D21-27C8-45BF-93BE-5CCF3D3745F9}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Setup - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Window Boot Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Print Spooler Service (yirueu1cie) - Unknown owner - c:\windows\cywin.exe
0
Réponse 9 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 13:34
Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :

O4 - HKLM\..\Run: [xnp28c3d] RUNDLL32.EXE w0099260.dll,n 00628c370000000a0099260

O23 - Service: Window Boot Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Print Spooler Service (yirueu1cie) - Unknown owner - c:\windows\cywin.exe


Ensuite cliques sur « fix checked » ou « fixer objet ».

=============================

Arrête ces services

Window Boot Services
Print Spooler Service

pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur les services cités - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

et celui là

ewido anti-spyware 4.0 guard

sur "manuel" :


=================================

recherche et suppime ces fichiers (si présents):

w0099260.dll
C:\WINDOWS\system32\lsiss.exe
c:\windows\cywin.exe

vide ta poubelle , redémarre ton PC et dis moi ou en sont tes probs .

a+


0
Réponse 10 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 13:54
w0099260.dll j'avais une érreur au démarage concernent cette dll que windows ne trouvais pas elle as disparu
merci
je remet un raport car je n'avais pas fait les maj sinon je reboot
mon problaime surtout des pubs et avast qui safole de temps a autre un copain ses choper 6 virus a cause de moin
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:53:16 28/10/2006

+ Scan result:



HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-21-1715567821-1284227242-725345543-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-21-1715567821-1284227242-725345543-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7Z9AB3VN\deskbar_e[1].exe/deskbar.exe -> Adware.Softomate : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\blank[1].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\blank[1].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\blank[2].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH91KUM\sel[1].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_00027.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_03235.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_05852.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_07600.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_14433.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_16407.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_17706.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_20318.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_21547.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_22787.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_25064.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_30432.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_35510.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_37173.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_40767.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_44046.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_47400.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_53216.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_60464.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_61163.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_61667.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_64572.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_67464.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_82384.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_84206.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\system32\lsiss.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\system32\setup_71306.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7Z9AB3VN\drsmartload44a[1].exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\power[1].exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH91KUM\power[1].exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\WINDOWS\pwr.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\WINDOWS\pwrs.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\loader[1].exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).
C:\Documents and Settings\alexis\Local Settings\Temporary Internet Files\Content.IE5\IQBTVDY7\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Cleaned.
:mozilla.15:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.17:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.20:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.21:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.22:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.23:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.18:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.35:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.47:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.48:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.49:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.50:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.52:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.53:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.54:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.14:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.36:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.


::Report end
0
Réponse 11 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 13:58
Vire tout ce qu'il se trouve dans les quarantaines d'ewido.

Remet un log Hijack et dis moi ou en sont tes probs .

a+
0
Réponse 12 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 14:04
ok aussi la liste des prossésus si il y aurés un truc bisard

Process list saved on 14:01:17, on 28/10/2006
Platform: Windows XP (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
632 C:\WINDOWS\System32\smss.exe 5.1.2600.0 Microsoft Corporation
728 C:\WINDOWS\system32\winlogon.exe 5.1.2600.0 Microsoft Corporation
772 C:\WINDOWS\system32\services.exe 5.1.2600.0 Microsoft Corporation
784 C:\WINDOWS\system32\lsass.exe 5.1.2600.0 Microsoft Corporation
956 C:\WINDOWS\system32\svchost.exe 5.1.2600.0 Microsoft Corporation
980 C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
1116 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 6.5.737.0 Zone Labs, LLC
1284 C:\WINDOWS\Explorer.EXE 6.0.2600.0 Microsoft Corporation
1444 C:\WINDOWS\System32\GSICON.EXE 3.1.1.0 GlobespanVirata, Inc.
1452 C:\WINDOWS\System32\dslagent.exe
1484 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 5.0.0.0
1520 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 6.5.737.0 Zone Labs, LLC
1528 C:\WINDOWS\SOUNDMAN.EXE 5.1.0.56 Realtek Semiconductor Corp.
1536 C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 5.0.60.5 Sun Microsystems, Inc.
1544 C:\Program Files\DAEMON Tools\daemon.exe 4.6.0.0 DT Soft Ltd.
1568 C:\WINDOWS\System32\RUNDLL32.EXE 5.1.2600.0 Microsoft Corporation
1576 C:\WINDOWS\AGRSMMSG.exe 2.1.51.0 Agere Systems
1584 C:\Program Files\Winamp\winampa.exe
1612 C:\Program Files\ewido anti-spyware 4.0\ewido.exe 4.0.0.172 Anti-Malware Development a.s.
1620 C:\Program Files\MSN Messenger\MsnMsgr.Exe 8.0.812.0 Microsoft Corporation
1648 C:\Program Files\Skype\Phone\Skype.exe 2.5.0.151
1728 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe 1.9.9069.500 OpenOffice.org
1760 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.0 Microsoft Corporation
1916 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
208 C:\Program Files\Alwil Software\Avast4\ashServ.exe 4.7.889.0
252 C:\WINDOWS\System32\nvsvc32.exe 6.14.10.9147 NVIDIA Corporation
284 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN 1.9.9069.500 OpenOffice.org
1328 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4.7.889.0 ALWIL Software
1812 C:\Program Files\ewido anti-spyware 4.0\guard.exe 4.0.0.172 Anti-Malware Development a.s.
2104 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4.7.889.0 ALWIL Software
2672 C:\WINDOWS\System32\wpabaln.exe 5.1.2600.0 Microsoft Corporation
2716 C:\Program Files\Mozilla Firefox\firefox.exe 1.8.20060.25382 Mozilla Corporation
3100 C:\WINDOWS\System32\svchost.exe 5.1.2600.0 Microsoft Corporation
3336 C:\HijackThis\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.

pour la quarenténe c'est bon

Logfile of HijackThis v1.99.1
Scan saved at 14:04:25, on 28/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC65D21-27C8-45BF-93BE-5CCF3D3745F9}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Setup - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 14:08
Pas de prob au niveau des processus ...


Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)

Cette 012 si tu n'as pas installé de plug-in pour IE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

Ensuite cliques sur « fix checked » ou « fixer objet ».

=====================================

ensuite :

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line » suis les instructions.

Et colle le rapport

a+

0
Réponse 14 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 15:11
bien voila le log de scan

<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner - Rapport d'analyse</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Rapport d'analyse généré à: Sat, Oct 28, 2006 - 15:05:16</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Voie d'analyse: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;F:\;G:\;S:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistiques</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Temps</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">00:39:14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">205596</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Directoires</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2111</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Secteurs de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">9</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">970</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15217</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Résultats</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus identifiés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers infectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers suspects</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Désinfectés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Fichiers effacés</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Info sur les moteurs</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Définition virus</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">479296</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Version des moteurs</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">13</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack des plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Système plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Paramètres d'analyse</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Première action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Désinfecté</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Seconde Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristique</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Acceptez les avertissements</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Extensions analysées</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Excludez les extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse d'emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyser paquets programmes</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse des fichiers</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Analyse de boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Oui</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>  
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Fichier analysé</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Statut</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\dfndrff_e_uit[1].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.AOV</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\dfndrff_e_uit[1].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\dfndrff_e_uit[1].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\drsmartload1022a[2].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Adload.FI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\drsmartload1022a[2].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\drsmartload1022a[2].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\nwnmff_e[2].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.AOW</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\nwnmff_e[2].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\nwnmff_e[2].exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\dov9.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infecté par: Trojan.Downloader.Adload.FI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\dov9.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Echec de la désinfection</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\dov9.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Supprimé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\IsUninst.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Jour de pêche.bmp</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\KB893803v2.log</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\langorig.ini</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\LastGood\INF\oem7.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\LastGood\INF\oem7.PNF</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\loadhttp.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\LPT$VPN.867</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\chimes.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\chord.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\ding.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\flourish.mid</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\notify.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\onestop.mid</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\recycle.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\ringin.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\ringout.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\start.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\tada.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\town.mid</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Alarme batterie.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Appel entrant.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Appel sortant.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Arrêt critique.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Arrêt du système.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Avertir.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Batterie déchargée.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Commande de menu.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Corbeille.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Ding.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Démarrage.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Erreur.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Exclamation.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Fermeture de session.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Impression terminée.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Infobulle.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Insertion d'un matériel.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Menu Démarrer.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Ouverture de session.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Restaurer.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Réduire.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Son par défaut.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Suppression d'un matériel.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Media\Windows XP Échec d'un matériel.wav</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\mozver.dat</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentanm.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentctl.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentdp2.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentdpv.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentmpx.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentpsh.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentsr.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agentsvr.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agtctl15.tlb</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\agtintl.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\chars\merlin.acs</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0405.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0406.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0407.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0408.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0409.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt040b.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt040c.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt040e.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0410.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0413.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0414.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0415.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0416.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0419.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt041d.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt041f.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0816.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\intl\agt0c0a.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msagent\mslwvtts.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\msdfmap.ini</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Mur de Santa Fe.bmp</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\NOTEPAD.EXE</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\nsreg.dat</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\ntbtlog.txt</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\ntbtlog.txt=>(unicode)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\nview\default.tvp</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\nview\default.tvp=>REMOVED_NULLS</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\ODBCINST.INI</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Offline Web Pages\desktop.ini</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PATCH.EXE</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\patchw32.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\brpinfo.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HCAppRes.dll</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Nettoyé</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Aria
0
Réponse 15 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 15:17
Ou en sont tes probs ?

a+
0
Réponse 16 / 17
alexises Messages postés 37 Date d'inscription dimanche 15 octobre 2006 Statut Membre Dernière intervention 27 novembre 2012
28 oct. 2006 à 16:36
merci de toi il on disparu plus de avast qui s'affole
plus de pub plus rien
merci
avec a good day
0
Réponse 17 / 17
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 oct. 2006 à 18:11
de rien :-)

Dernière petite remarque ton OS (windows XP) n'est pas à jour ....

Bon surf !

;-)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
télécharger saison 1 et 2 de merlin sur ipod
pseudo -
pseudo -

8 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Retrouver le n° de série d'IDM.
gichu1951 -
bazfile -

9 réponses