[DeepScan:Generic.Horst] je suis infectée!
laetitia
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
comme pas mal de monde ici j'ai un problème de virus...
celui-ci est détécté par bitdefender quand je fais un scan, il le trouve mais ne le supprime pas.
il s'appelle DeepScan:Generic.horst
dans le répertoire h:\documents and settings\all users\documents\setup.exe
j'ai fais un scan avec hijackthis
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:16:04, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Tablet.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\system32\msxct.exe
H:\progra~1\softwin\bitdef~1\bdmcon.exe
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\progra~1\softwin\bitdef~1\bdnagent.exe
H:\progra~1\softwin\bitdef~1\bdswitch.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Windows Media Connect 2\WMCCFG.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
H:\WINDOWS\system32\WTablet\TabUserW.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
H:\Documents and Settings\Laetitia\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - H:\Program Files\e-zshopper\BarLcher.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - H:\Program Files\NewDotNet\newdotnet7_14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - H:\WINDOWS\system32\hlwin.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - H:\Program Files\Accoona\ASearchAssist.dll
O2 - BHO: winvbie.dll - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - H:\WINDOWS\system32\winvbie.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - H:\Program Files\Accoona\atoolbar.dll
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - H:\Program Files\e-zshopper\BarLcher.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] H:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [firewall_anti] H:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] H:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [BDMCon] h:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "H:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [ssgrate.exe] H:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = H:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = H:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C905898D-D038-47E6-BAA9-7729F9F3E8AF}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - H:\WINDOWS\system32\hlwin.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - H:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - H:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je sais qu'un poste existe déjà mais j'ai vu que les lignes n'étaient pas les mêmes...
en gros de peur de faire des betises je m'en remets à vous...
merci!
laetitia
comme pas mal de monde ici j'ai un problème de virus...
celui-ci est détécté par bitdefender quand je fais un scan, il le trouve mais ne le supprime pas.
il s'appelle DeepScan:Generic.horst
dans le répertoire h:\documents and settings\all users\documents\setup.exe
j'ai fais un scan avec hijackthis
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:16:04, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Tablet.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\system32\msxct.exe
H:\progra~1\softwin\bitdef~1\bdmcon.exe
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\progra~1\softwin\bitdef~1\bdnagent.exe
H:\progra~1\softwin\bitdef~1\bdswitch.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Windows Media Connect 2\WMCCFG.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
H:\WINDOWS\system32\WTablet\TabUserW.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
H:\Documents and Settings\Laetitia\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - H:\Program Files\e-zshopper\BarLcher.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - H:\Program Files\NewDotNet\newdotnet7_14.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - H:\WINDOWS\system32\hlwin.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - H:\Program Files\Accoona\ASearchAssist.dll
O2 - BHO: winvbie.dll - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - H:\WINDOWS\system32\winvbie.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - H:\Program Files\Accoona\atoolbar.dll
O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - H:\Program Files\e-zshopper\BarLcher.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] H:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [firewall_anti] H:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] H:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [BDMCon] h:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "H:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [ssgrate.exe] H:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = H:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = H:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C905898D-D038-47E6-BAA9-7729F9F3E8AF}: NameServer = 84.103.237.142 86.64.145.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - H:\WINDOWS\system32\hlwin.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - H:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - H:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Je sais qu'un poste existe déjà mais j'ai vu que les lignes n'étaient pas les mêmes...
en gros de peur de faire des betises je m'en remets à vous...
merci!
laetitia
23 réponses
Bonjour
Du ménage a été fait.
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] H:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [firewall_anti] H:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] H:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ssgrate.exe] H:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - H:\WINDOWS\system32\hlwin.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Internet Optimizer
BullsEye Network
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
H:\Program Files\Internet Optimizer
H:\Program Files\BullsEye Network
H:\WINDOWS\firewall_anti.exe
H:\WINDOWS\system32\wintems.exe
H:\WINDOWS\system32\hlwin.dll
7 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance LSPfix
Agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
newdotnet7_14.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
9 Redémarre normalement
Poste un nouveau log HijackThis.
Du ménage a été fait.
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] H:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [firewall_anti] H:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] H:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ssgrate.exe] H:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - H:\WINDOWS\system32\hlwin.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Internet Optimizer
BullsEye Network
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
H:\Program Files\Internet Optimizer
H:\Program Files\BullsEye Network
H:\WINDOWS\firewall_anti.exe
H:\WINDOWS\system32\wintems.exe
H:\WINDOWS\system32\hlwin.dll
7 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance LSPfix
Agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
newdotnet7_14.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
9 Redémarre normalement
Poste un nouveau log HijackThis.
Bonjour
Tu es multi-infecté.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
6 Redémarre normalement
Poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis et le rapport qui se trouve ici C:\rapport_clean.txt
Tu es multi-infecté.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner.
4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
6 Redémarre normalement
Poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis et le rapport qui se trouve ici C:\rapport_clean.txt
Merci pour cette réponse si rapide!
je viens de faire tout ce que tu m'as dis, voici donc les rapports!
Logfile of HijackThis v1.99.1
Scan saved at 00:46:25, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Tablet.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\progra~1\softwin\bitdef~1\bdmcon.exe
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\progra~1\softwin\bitdef~1\bdnagent.exe
H:\progra~1\softwin\bitdef~1\bdswitch.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Windows Media Connect 2\WMCCFG.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\WINDOWS\system32\WTablet\TabUserW.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Laetitia\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] H:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [firewall_anti] H:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] H:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [BDMCon] h:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "H:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [ssgrate.exe] H:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = H:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = H:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'h:\program files\newdotnet\newdotnet7_14.dll' missing
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - H:\WINDOWS\system32\hlwin.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - H:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - H:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:37:14 02/12/2006
+ Résultat de l'analyse:
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP611\A0081809.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP611\A0081812.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Accoona\atoolbar.dll -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\e-zshopper\BarLcher.dll -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\e-zshopper\CompBar.dll -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Accoona\ASearchAssist.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\system32\msxct.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Internet Optimizer\update -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\YourSiteBar\Historysearch_string -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter.1 -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter\CLSID -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker.1 -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker\CLSID -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85A77577-A8CA-41B7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\Thumbs.db -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\newdotnet6_98.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\uninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP639\A0084314.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-20\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Documents and Settings\Laetitia\Menu Démarrer\Programmes\Power Scan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Documents and Settings\Laetitia\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Power Scan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Power Scan\powerscan.exe -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\system32\hlwin.dll -> Adware.Suggestor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92E1B3F7-0546-421E-9835-904D25B7BA66} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\Thumbs.db -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\imagemap_normal.bmp -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\imagemap_over.bmp -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\version.txt -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\yoursitebar.xml -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj.1 -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CLSID -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CurVer -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur H:
H:\StubInstaller.exe FOUND
*** Suppression des fichiers dans H:\WINDOWS\
*** Suppression des fichiers dans H:\WINDOWS\system32
H:\WINDOWS\system32\bbchk.exe FOUND
H:\WINDOWS\system32\bdod.bin FOUND
H:\WINDOWS\system32\exclean.exe FOUND
"H:\Program Files\180solutions\" FOUND
"H:\Program Files\Accoona\" FOUND
*** Suppression des clefs du registre effectuee..
voilà tous les rapports... tu dois te demander comment en 2006 on peut laisser son pc atteindre un tel état... je cherche encore la réponse!
merci
je viens de faire tout ce que tu m'as dis, voici donc les rapports!
Logfile of HijackThis v1.99.1
Scan saved at 00:46:25, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Tablet.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\progra~1\softwin\bitdef~1\bdmcon.exe
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\progra~1\softwin\bitdef~1\bdnagent.exe
H:\progra~1\softwin\bitdef~1\bdswitch.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Windows Media Connect 2\WMCCFG.exe
H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\WINDOWS\system32\WTablet\TabUserW.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Laetitia\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - H:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - H:\Program Files\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "H:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] H:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [firewall_anti] H:\WINDOWS\firewall_anti.exe
O4 - HKLM\..\Run: [[01]##############################################################################################################################] H:\Program Files\Internet Optimizer\update\rogue.exe
O4 - HKLM\..\Run: [BDMCon] h:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "H:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [ssgrate.exe] H:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [updateMgr] H:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = H:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = H:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'h:\program files\newdotnet\newdotnet7_14.dll' missing
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {03974811-C15F-462c-B6B0-2D2336AA57D0} - H:\WINDOWS\system32\hlwin.dll
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - H:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - H:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:37:14 02/12/2006
+ Résultat de l'analyse:
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP611\A0081809.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP611\A0081812.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Accoona\atoolbar.dll -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\e-zshopper\BarLcher.dll -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\e-zshopper\CompBar.dll -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Accoona\ASearchAssist.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\system32\msxct.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\eXactUtil -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Internet Optimizer\update -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\YourSiteBar\Historysearch_string -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter.1 -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkMakerFilter\CLSID -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker.1 -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\LinkMaker.LinkTracker\CLSID -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{85A77577-A8CA-41B7-AA1E-DDAD4C0B12B1} -> Adware.LinkMaker : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\Thumbs.db -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\newdotnet6_98.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\NewDotNet\uninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP639\A0084314.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-20\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
H:\Documents and Settings\Laetitia\Menu Démarrer\Programmes\Power Scan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Documents and Settings\Laetitia\Menu Démarrer\Programmes\Power Scan\Power Scan.lnk -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Power Scan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\Power Scan\powerscan.exe -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\PowerScan -> Adware.PowerScan : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\SideFind -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\SideFind\update -> Adware.SideFind : Nettoyé et sauvegardé (mise en quarantaine).
H:\WINDOWS\system32\hlwin.dll -> Adware.Suggestor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92E1B3F7-0546-421E-9835-904D25B7BA66} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1708537768-682003330-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\Thumbs.db -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\imagemap_normal.bmp -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\imagemap_over.bmp -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\version.txt -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
H:\Program Files\YourSiteBar\yoursitebar.xml -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj.1 -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CLSID -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Ysb.YsbObj\CurVer -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur H:
H:\StubInstaller.exe FOUND
*** Suppression des fichiers dans H:\WINDOWS\
*** Suppression des fichiers dans H:\WINDOWS\system32
H:\WINDOWS\system32\bbchk.exe FOUND
H:\WINDOWS\system32\bdod.bin FOUND
H:\WINDOWS\system32\exclean.exe FOUND
"H:\Program Files\180solutions\" FOUND
"H:\Program Files\Accoona\" FOUND
*** Suppression des clefs du registre effectuee..
voilà tous les rapports... tu dois te demander comment en 2006 on peut laisser son pc atteindre un tel état... je cherche encore la réponse!
merci
salut
j'ai été un peu longue à répondre mais me voilà
je t'ai suivie à la lettre, cependant je n'ai pas pu faire certaines choses que tu m'avais dites:
tu m'avais demandé de desinstaller :
internet optimizer
bullseye network
je ne les ai dons pas trouvé dans ajout/suppression...
de supprimer les fichiers :
H:\Program Files\Internet Optimizer
H:\Program Files\BullsEye Network
H:\WINDOWS\firewall_anti.exe
H:\WINDOWS\system32\wintems.exe
H:\WINDOWS\system32\hlwin.dll
je ne les ai pas non plus trouvés
et dans LSPfix
Sélectionne toutes les instances des dll suivantes
newdotnet7_14.dll
il n'y était pas, cependant il y avait
mswsock.dll tcp/ip
winrnr.dll ntds
rsvpsp.dll protocol handler
je n'ai rien fais.
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:37:25, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Tablet.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\progra~1\softwin\bitdef~1\bdmcon.exe
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\progra~1\softwin\bitdef~1\bdnagent.exe
H:\progra~1\softwin\bitdef~1\bdswitch.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Windows Media Connect 2\WMCCFG.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
H:\WINDOWS\system32\WTablet\TabUserW.exe
H:\Documents and Settings\Laetitia\Bureau\HijackThis.exe
H:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [BDMCon] h:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "H:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = H:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: TabUserW.exe.lnk = H:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - H:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - H:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bon voilà voilà
et toujours un grand merci à toi pour ton temps
merci
laetitia
j'ai été un peu longue à répondre mais me voilà
je t'ai suivie à la lettre, cependant je n'ai pas pu faire certaines choses que tu m'avais dites:
tu m'avais demandé de desinstaller :
internet optimizer
bullseye network
je ne les ai dons pas trouvé dans ajout/suppression...
de supprimer les fichiers :
H:\Program Files\Internet Optimizer
H:\Program Files\BullsEye Network
H:\WINDOWS\firewall_anti.exe
H:\WINDOWS\system32\wintems.exe
H:\WINDOWS\system32\hlwin.dll
je ne les ai pas non plus trouvés
et dans LSPfix
Sélectionne toutes les instances des dll suivantes
newdotnet7_14.dll
il n'y était pas, cependant il y avait
mswsock.dll tcp/ip
winrnr.dll ntds
rsvpsp.dll protocol handler
je n'ai rien fais.
voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:37:25, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Tablet.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
H:\Program Files\Softwin\BitDefender9\vsserv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\SOUNDMAN.EXE
H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\progra~1\softwin\bitdef~1\bdmcon.exe
H:\Program Files\Softwin\BitDefender9\bdoesrv.exe
H:\progra~1\softwin\bitdef~1\bdnagent.exe
H:\progra~1\softwin\bitdef~1\bdswitch.exe
H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
H:\Program Files\Windows Media Connect 2\WMCCFG.exe
H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
H:\WINDOWS\system32\WTablet\TabUserW.exe
H:\Documents and Settings\Laetitia\Bureau\HijackThis.exe
H:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "H:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [BDMCon] h:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "H:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "H:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "H:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "H:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] H:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [RemoteCenter] H:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - Startup: Adobe Gamma.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = H:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: TabUserW.exe.lnk = H:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - H:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - H:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - H:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - H:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StyleXPService - Unknown owner - H:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - H:\WINDOWS\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - H:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - H:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
bon voilà voilà
et toujours un grand merci à toi pour ton temps
merci
laetitia
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Ce rapport est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
As tu encore des dysfonctionnements ?
Ce rapport est propre.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
As tu encore des dysfonctionnements ?
Bien le bonjour
alors toujours virussée apparement , bit defender vient de me faire une alerte virus pour le virus DeepScan:Generic.Horst
ma connexion est vraiment pourrie genre 28k au lieu de 10M
bon...
mais sinon j'ai l'impression que le pc tourne mieux, je dois bien l'avouer!
en dessous rapport kaspersky!
Monday, December 04, 2006 2:59:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2006
Enregistrements dans la base antivirus Kaspersky : 233913
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 127351
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:49:05
Nom de l'objet infecté Nom du virus Dernière action
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP641\change.log L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Documents\install.exe Infecté : Trojan.Win32.Pakes ignoré
H:\Documents and Settings\All Users\Documents\setup.exe L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\dfsr.db L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\fsr.log L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\fsrtmp.log L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\tmp.edb L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows Live Contacts\cookiepoca@hotmail.com\real\members.stg L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows Live Contacts\cookiepoca@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Historique\History.IE5\MSHist012006120420061205\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\Perflib_Perfdata_9c4.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFA10C.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFA120.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFAF4C.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFAF60.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
H:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP641\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{5A92F212-D103-4576-9B4B-E685EEE92004}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\Temp\tmp0000322c\tmp00000000 L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
voilou!
merci encore!
laetitia
alors toujours virussée apparement , bit defender vient de me faire une alerte virus pour le virus DeepScan:Generic.Horst
ma connexion est vraiment pourrie genre 28k au lieu de 10M
bon...
mais sinon j'ai l'impression que le pc tourne mieux, je dois bien l'avouer!
en dessous rapport kaspersky!
Monday, December 04, 2006 2:59:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/12/2006
Enregistrements dans la base antivirus Kaspersky : 233913
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 127351
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:49:05
Nom de l'objet infecté Nom du virus Dernière action
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP641\change.log L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
H:\Documents and Settings\All Users\Documents\install.exe Infecté : Trojan.Win32.Pakes ignoré
H:\Documents and Settings\All Users\Documents\setup.exe L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\dfsr.db L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\fsr.log L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\fsrtmp.log L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Messenger\cookiepoca@hotmail.com\SharingMetadata\Working\database_B214_5524_1454_ED3B\tmp.edb L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows Live Contacts\cookiepoca@hotmail.com\real\members.stg L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Application Data\Microsoft\Windows Live Contacts\cookiepoca@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Historique\History.IE5\MSHist012006120420061205\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\Perflib_Perfdata_9c4.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFA10C.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFA120.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFAF4C.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temp\~DFAF60.tmp L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\Laetitia\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
H:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
H:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
H:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{BDBF619A-585D-4D24-B4C0-4EDB966962E8}\RP641\change.log L'objet est verrouillé ignoré
H:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
H:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\EventCache\{5A92F212-D103-4576-9B4B-E685EEE92004}.bin L'objet est verrouillé ignoré
H:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
H:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
H:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
H:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
H:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
H:\WINDOWS\Temp\tmp0000322c\tmp00000000 L'objet est verrouillé ignoré
H:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
H:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
H:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
voilou!
merci encore!
laetitia
Bonjour
Supprime ce fichier
H:\Documents and Settings\All Users\Documents\install.exe
A quel endroit BitDefender trouve-t-il l'infection ?
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Supprime ce fichier
H:\Documents and Settings\All Users\Documents\install.exe
A quel endroit BitDefender trouve-t-il l'infection ?
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonsoir
alors, voici où bit defender trouve des virus!
Le fichier h:\documents and settings\all users\documents\setup.exe
est infecté avec
DeepScan:Generic.Horst.993E7175
j'ai bien effacé le fichier que tu m'as dis et voici le rapport
H:\WINDOWS\System32\wpa.dbl -->04/12/2006 23:01:59
H:\WINDOWS\System32\tablet.dat -->04/12/2006 23:01:40
H:\WINDOWS\System32\bdod.bin -->04/12/2006 23:00:32
H:\WINDOWS\System32\0094B800_kds.xml -->04/12/2006 23:00:32
H:\WINDOWS\System32\getfile.dat -->04/12/2006 22:59:38
H:\WINDOWS\System32\0094A030_kds.xml -->03/12/2006 07:44:38
H:\WINDOWS\System32\0094CC70_kds.xml -->01/12/2006 23:51:05
H:\WINDOWS\System32\FNTCACHE.DAT -->20/11/2006 01:43:20
H:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39
H:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfh00C.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfh009.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfc00C.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfc009.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51
H:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55
H:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
H:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55
H:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05
H:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05
H:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04
H:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03
H:\WINDOWS\System32\mstime.dll -->14/09/2006 09:40:03
H:\WINDOWS\System32\msrating.dll -->14/09/2006 09:40:03
H:\WINDOWS\System32\mshtmled.dll -->14/09/2006 09:40:03
H:\WINDOWS\WindowsUpdate.log -->04/12/2006 23:03:14
H:\WINDOWS\0.log -->04/12/2006 23:01:50
H:\WINDOWS\wiaservc.log -->04/12/2006 23:01:41
H:\WINDOWS\wiadebug.log -->04/12/2006 23:01:41
H:\WINDOWS\bootstat.dat -->04/12/2006 23:01:36
H:\WINDOWS\SchedLgU.Txt -->04/12/2006 23:00:32
H:\WINDOWS\win.ini -->04/12/2006 23:00:30
H:\WINDOWS\NeroDigital.ini -->04/12/2006 18:45:59
H:\WINDOWS\setupapi.log -->04/12/2006 13:05:16
H:\WINDOWS\wmsetup.log -->04/12/2006 04:54:50
H:\WINDOWS\ACD Wallpaper.bmp -->03/12/2006 23:38:25
H:\WINDOWS\QTFont.qfn -->03/12/2006 18:06:13
H:\WINDOWS\setupact.log -->02/12/2006 00:42:27
H:\WINDOWS\ALCFDRTM.VER -->29/11/2006 18:56:55
H:\WINDOWS\QTFont.for -->20/11/2006 18:35:12
H:\WINDOWS\121099515.exe |13/10/2005 22:43:54
H:\WINDOWS\143198640.exe |14/10/2005 04:52:15
H:\WINDOWS\182067781.exe |14/10/2005 15:40:03
H:\WINDOWS\204155718.exe |14/10/2005 21:48:12
H:\WINDOWS\22806484.exe |12/10/2005 19:25:42
H:\WINDOWS\234029171.exe |15/10/2005 06:06:04
H:\WINDOWS\261642187.exe |15/10/2005 13:46:17
H:\WINDOWS\28024984.exe |10/10/2005 21:16:04
H:\WINDOWS\286537296.exe |15/10/2005 20:41:13
H:\WINDOWS\48683015.exe |10/10/2005 04:46:49
H:\WINDOWS\50158062.exe |11/10/2005 03:24:57
H:\WINDOWS\557984.exe |28/09/2005 23:34:03
H:\WINDOWS\587671.exe |29/09/2005 13:20:29
H:\WINDOWS\609796.exe |28/09/2005 23:34:56
H:\WINDOWS\640203.exe |28/09/2005 23:35:20
H:\WINDOWS\76956468.exe |13/10/2005 10:28:12
H:\WINDOWS\99040015.exe |13/10/2005 16:36:15
H:\WINDOWS\ALCFDRTM.EXE |08/04/2005 12:05:41
H:\WINDOWS\alcrmv.exe |08/04/2005 09:44:41
H:\WINDOWS\alcupd.exe |08/04/2005 09:44:41
H:\WINDOWS\eml.exe |01/11/2005 18:23:38
H:\WINDOWS\IsUn040c.exe |08/04/2005 17:26:38
H:\WINDOWS\iun6002.exe |04/10/2006 01:49:22
H:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
H:\WINDOWS\SOUNDMAN.EXE |08/04/2005 09:45:00
H:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
H:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
H:\WINDOWS\uinst001.exe |20/04/2005 22:42:36
H:\WINDOWS\UninstallFirefox.exe |21/04/2005 02:04:10
H:\WINDOWS\UNNeroVision.exe |15/04/2005 14:08:22
H:\WINDOWS\unvise32.exe |13/04/2005 20:14:01
H:\WINDOWS\unvise32qt.exe |09/04/2005 11:35:56
H:\WINDOWS\ADE.DLL |08/04/2005 17:23:26
H:\WINDOWS\AutoTuneScript.dll |09/11/2004 10:40:30
H:\WINDOWS\ntuneoem.dll |09/11/2004 10:41:02
H:\WINDOWS\NVBenchMarks.dll |09/11/2004 10:40:36
H:\WINDOWS\NVGfxOgl.dll |28/09/2004 08:14:04
H:\WINDOWS\SlantAdj.dll |08/04/2005 17:23:26
H:\WINDOWS\snymsico.dll |27/10/2005 00:19:12
H:\WINDOWS\twain.dll |28/08/2001 13:00:00
H:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\ati2evxx.exe |23/03/2005 03:55:00
H:\WINDOWS\system32\Ati2mdxx.exe |23/03/2005 03:56:27
H:\WINDOWS\system32\ati2sgag.exe |08/04/2005 10:05:41
H:\WINDOWS\system32\CapabilityTable.exe |08/04/2005 09:44:07
H:\WINDOWS\system32\ChCfg.exe |08/04/2005 09:44:51
H:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
H:\WINDOWS\system32\EASIMME.exe |05/03/2006 03:41:46
H:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\FileOps.exe |01/05/2005 17:01:37
H:\WINDOWS\system32\java.exe |05/06/2006 18:21:41
H:\WINDOWS\system32\javaw.exe |05/06/2006 18:21:41
H:\WINDOWS\system32\javaws.exe |05/06/2006 18:21:41
H:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\NeroCheck.exe |13/04/2005 20:04:27
H:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\nvuide.exe |08/04/2005 09:44:01
H:\WINDOWS\system32\NVUNINST.EXE |08/04/2005 09:06:14
H:\WINDOWS\system32\nvunrm.exe |08/04/2005 09:06:16
H:\WINDOWS\system32\nvusmb.exe |08/04/2005 09:06:14
H:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\PlgEnabler.exe |05/03/2006 03:41:46
H:\WINDOWS\system32\PreUninstallHL.exe |09/08/2005 21:17:47
H:\WINDOWS\system32\pxcpya64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\pxcpyi64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\pxhpinst.exe |10/05/2005 21:03:59
H:\WINDOWS\system32\pxinsa64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\pxinsi64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\RTLCPL.EXE |08/04/2005 09:45:00
H:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
H:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
H:\WINDOWS\system32\Tablet.exe |10/07/2005 18:16:13
H:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
H:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
H:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
H:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\3ivx.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\3ivxVfWCodec.dll |04/02/2006 16:00:17
H:\WINDOWS\system32\amstream.dll |08/04/2005 09:47:15
H:\WINDOWS\system32\ati2cqag.dll |23/03/2005 03:23:44
H:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19
H:\WINDOWS\system32\ati2dvag.dll |23/03/2005 04:01:17
H:\WINDOWS\system32\ati2edxx.dll |23/03/2005 03:56:20
H:\WINDOWS\system32\ati2evxx.dll |23/03/2005 03:56:11
H:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19
H:\WINDOWS\system32\ati3duag.dll |23/03/2005 03:47:14
H:\WINDOWS\system32\ATIDDC.DLL |23/03/2005 03:54:31
H:\WINDOWS\system32\ATIDEMGR.dll |23/03/2005 05:34:51
H:\WINDOWS\system32\atiiiexx.dll |23/03/2005 06:06:25
H:\WINDOWS\system32\atikvmag.dll |23/03/2005 03:29:47
H:\WINDOWS\system32\atioglxx.dll |23/03/2005 04:22:42
H:\WINDOWS\system32\atipdlxx.dll |23/03/2005 03:56:45
H:\WINDOWS\system32\atitvo32.dll |23/03/2005 03:28:55
H:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
H:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
H:\WINDOWS\system32\ativvaxx.dll |23/03/2005 03:41:05
H:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\bdco1.dll |08/04/2005 09:06:15
H:\WINDOWS\system32\bdco1ins.dll |08/04/2005 09:06:15
H:\WINDOWS\system32\borlndmm.dll |29/05/2005 14:09:25
H:\WINDOWS\system32\CDDBControl.dll |27/10/2005 00:18:43
H:\WINDOWS\system32\CDDBControlSony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\CddbLangFR.dll |27/10/2005 00:18:43
H:\WINDOWS\system32\CddbLangFRSony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\CddbLinkSony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\CddbMusicIDSony.dll |02/06/2006 14:44:22
H:\WINDOWS\system32\CddbPlaylist2Sony.dll |02/06/2006 14:44:22
H:\WINDOWS\system32\CDDBUI.dll |27/10/2005 00:18:43
H:\WINDOWS\system32\CDDBUISony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\clrviddc.dll |22/03/2006 02:11:47
H:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\cpuinf32.dll |04/02/2006 16:00:13
H:\WINDOWS\system32\Decdnet.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\dgrpsetu.dll |08/04/2005 09:47:24
H:\WINDOWS\system32\dgsetup.dll |08/04/2005 09:47:23
H:\WINDOWS\system32\divx.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\DivXc32.dll |04/02/2006 16:00:17
H:\WINDOWS\system32\DivXc32f.dll |04/02/2006 16:00:17
H:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
H:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
H:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
H:\WINDOWS\system32\DLLAV32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLCDA32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLCDF32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLCPY32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLDEV32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLDIR32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLDRV32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLIMG32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLIO32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLISO32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLIX.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLMSC32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPNT32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPRF32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPRJ32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPTL32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLRD32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLRES32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLTPO32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DOCOBJ.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\dpl100.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\dpu11.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\dpuGUI11.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\dpus11.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\dpv11.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\dtu100.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\EASIMME.dll |05/03/2006 03:41:46
H:\WINDOWS\system32\EBAPI2.dll |08/04/2005 17:18:43
H:\WINDOWS\system32\EBPCHP.DLL |08/04/2005 17:16:11
H:\WINDOWS\system32\EBPMON2.DLL |08/04/2005 17:16:12
H:\WINDOWS\system32\ECBTEG.DLL |08/04/2005 17:16:12
H:\WINDOWS\system32\encdec.dll |20/08/2004 00:09:25
H:\WINDOWS\system32\Encdnet.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\EPPicMgr.dll |08/04/2005 17:22:54
H:\WINDOWS\system32\EpPicPrt.dll |08/04/2005 17:22:55
H:\WINDOWS\system32\EqnClass.Dll |08/04/2005 09:47:23
H:\WINDOWS\system32\esccmn.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\escimgn.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\esint43.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\eswia43.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\fdco1.dll |08/04/2005 09:43:38
H:\WINDOWS\system32\fdco1ins.dll |08/04/2005 09:43:38
H:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36
H:\WINDOWS\system32\HHActiveX.dll |20/03/2002 20:01:58
H:\WINDOWS\system32\HLINKPRX.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
H:\WINDOWS\system32\hticons.dll |08/04/2005 08:51:33
H:\WINDOWS\system32\HtmlWH.dll |05/03/2006 03:39:25
H:\WINDOWS\system32\hypertrm.dll |08/04/2005 08:51:33
H:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\idecoi.dll |08/04/2005 09:44:01
H:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27
H:\WINDOWS\system32\ImagX7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\ImagXpr7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\ImagXR7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\ImagXRA7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\INETWH32.dll |03/07/2005 16:31:35
H:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\isrdbg32.dll |08/04/2005 08:52:46
H:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\libdivx.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\livesnth.dll |22/03/2006 02:11:47
H:\WINDOWS\system32\MagixDS.dll |05/03/2006 03:41:46
H:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
H:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
H:\WINDOWS\system32\mgxasio.dll |05/03/2006 03:41:48
H:\WINDOWS\system32\mgxoschk.dll |05/03/2006 03:38:29
H:\WINDOWS\system32\mplaa6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplam6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplapx.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplaw7.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplva6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplvm6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplvpx.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplvw7.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\msdmo.dll |08/04/2005 09:47:15
H:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\MSO97V.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\MSORFS.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
H:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36
H:\WINDOWS\system32\nvconrm.dll |08/04/2005 09:06:15
H:\WINDOWS\system32\Oemdspif.dll |23/03/2005 03:56:34
H:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
H:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 17:53:58
H:\WINDOWS\system32\pencls32.dll |10/07/2005 18:16:10
H:\WINDOWS\system32\picn20.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\PICSDK.dll |08/04/2005 17:22:55
H:\WINDOWS\system32\Pnc3250.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\pncrt.dll |22/02/2006 18:36:09
H:\WINDOWS\system32\pndx5016.dll |22/02/2006 18:36:09
H:\WINDOWS\system32\pndx5032.dll |22/02/2006 18:36:09
H:\WINDOWS\system32\Pneng50.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\pngu3263.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\psisdecd.dll |08/04/2005 09:47:16
H:\WINDOWS\system32\px.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxdrv.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxmas.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxsfs.dll |13/11/2005 18:59:24
H:\WINDOWS\system32\pxwave.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxwma.dll |13/11/2005 18:59:24
H:\WINDOWS\system32\qedwipes.dll |08/04/2005 09:47:15
H:\WINDOWS\system32\qt-dx331.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\Ra3214_4.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Ra3228_8.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Ra32dnet.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Ra32sipr.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Rmbe3260.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\rmoc3260.dll |22/02/2006 18:36:17
H:\WINDOWS\system32\ROBOEX32.DLL |03/07/2005 16:31:35
H:\WINDOWS\system32\RTELM.dll |04/03/2006 01:52:56
H:\WINDOWS\system32\RTLCPAPI.dll |08/04/2005 09:45:00
H:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
H:\WINDOWS\system32\sbe.dll |20/08/2004 00:09:39
H:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
H:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
H:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
H:\WINDOWS\system32\sockspy.dll |28/07/2005 19:46:00
H:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
H:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
H:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
H:\WINDOWS\system32\spxcoins.dll |08/04/2005 09:47:23
H:\WINDOWS\system32\ssldivx.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\STRING32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\TabHook.dll |10/07/2005 18:16:13
H:\WINDOWS\system32\tabins16.dll |10/07/2005 18:16:10
H:\WINDOWS\system32\tabinst.dll |10/07/2005 18:16:10
H:\WINDOWS\system32\TabUnst.dll |10/07/2005 18:16:14
H:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\TTI32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\TTIC32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\TwnLib20.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\TwnLib4.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\unrar.dll |04/02/2006 16:00:19
H:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44
H:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45
H:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45
H:\WINDOWS\system32\vxblock.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\winapic32.dll |30/10/2005 23:32:14
H:\WINDOWS\system32\wintab.dll |10/07/2005 18:16:14
H:\WINDOWS\system32\Wintab32.dll |10/07/2005 18:16:13
H:\WINDOWS\system32\WNASPI32.DLL |01/11/2006 23:51:07
H:\WINDOWS\system32\xcomm.dll |02/06/2005 17:16:50
H:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
H:\WINDOWS\system32\xvidcore.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\xvidvfw.dll |04/02/2006 16:00:16
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\WINDOWS\system32
20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 274 533 376 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\WINDOWS\Downloaded Program Files
04/12/2006 13:05 <REP> .
04/12/2006 13:05 <REP> ..
08/04/2005 08:53 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
02/12/2005 11:55 5 101 swflash.inf
09/09/2005 18:45 1 516 wvc1dmo.inf
4 fichier(s) 7 258 octets
Total des fichiers listés :
4 fichier(s) 7 258 octets
2 Rép(s) 10 274 533 376 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe After Effects 6.5
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Illustrator CS
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.7 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Alexandra Ledermann 6
Apple Software Update
AVG Anti-Spyware 7.5
BitDefender 9 Professional Plus
CCleaner (remove only)
Correctif Windows XP - KB885884
Digital Photo Navigator 1.5
DVD Solution
e-zshopper
eMule
EPSON Scan
EVEREST Home Edition v2.20
FileZilla (remove only)
GUILD WARS
HijackThis 1.99.1
Hyperlinker
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 7
K-Lite Mega Codec Pack 1.49
Kaspersky Online Scanner
LimeWire 4.10.0
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Online
Magic The Gathering Online Tutorial
Magic Workstation 0.94f
MD Simple Burner 2.0.03
Microsoft Office XP Professional with FrontPage
Microsoft Reader
Microsoft Reader Text-to-Speech pour le français
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.5.0.8)
MTG GamePack for Magic Workstation
OpenMG AAC Add-on Module 1.0.00
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
PC Inspector File Recovery
PowerDirector Express
PowerDVD
PowerProducer
QuickTime
RealPlayer
Resolume 1.51
Sarbacane
SonicStage 4.0
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zuma Deluxe! 1.0
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\Program Files
03/12/2006 18:08 <REP> .
03/12/2006 18:08 <REP> ..
13/04/2005 20:18 <REP> ACD Systems
22/11/2006 17:03 <REP> Adobe
15/04/2005 14:08 <REP> Ahead
08/04/2005 09:45 <REP> AMD
14/09/2006 01:09 <REP> Apple Software Update
25/06/2005 12:09 <REP> ASUS
08/04/2005 10:05 <REP> ATI Technologies
08/04/2005 09:45 <REP> AvRack
07/08/2005 22:59 <REP> BSPlayer
01/12/2006 23:36 <REP> CCleaner
08/04/2005 08:52 <REP> ComPlus Applications
16/09/2005 21:53 <REP> Creative
30/09/2006 21:16 <REP> CyberLink
30/09/2006 21:16 <REP> CyberLink DVD Solution
30/09/2006 21:09 <REP> Digital Photo Navigator 1.5
26/09/2005 20:32 <REP> DivX
07/08/2005 23:00 <REP> DivX_311alpha
04/12/2006 17:28 <REP> eMule
25/06/2005 12:05 <REP> EPSON
02/12/2006 00:36 <REP> e-zshopper
08/04/2005 18:06 <REP> ffdshow
03/10/2006 15:24 <REP> Fichiers communs
19/11/2006 16:21 <REP> FileZilla
26/09/2005 20:33 <REP> Google
19/09/2006 19:12 <REP> GOTO Software
01/12/2006 23:39 <REP> Grisoft
08/04/2005 10:28 <REP> HighMAT CD Writing Wizard
14/05/2005 14:46 <REP> HT MPEG Encoder 7.0 Shareware
13/11/2005 15:45 <REP> Hyperlinker
03/08/2006 14:33 461 INSTALL.LOG
20/11/2006 01:39 <REP> Internet Explorer
02/11/2006 00:17 <REP> iSofter
20/09/2005 02:20 <REP> IZArc
05/06/2006 18:21 <REP> Java
29/05/2005 14:09 <REP> Kit ADSL
04/02/2006 16:00 <REP> K-Lite Codec Pack
25/11/2005 20:39 <REP> Lavalys
07/01/2006 18:06 <REP> LimeWire
29/08/2005 04:03 <REP> Macromedia
05/09/2006 05:03 <REP> Magic Workstation
07/08/2005 22:59 <REP> Messenger
03/10/2006 15:24 <REP> Microsoft ActiveSync
08/04/2005 08:54 <REP> microsoft frontpage
03/10/2006 15:23 <REP> Microsoft Office
25/05/2006 17:56 <REP> Microsoft Reader
07/08/2005 22:59 <REP> Movie Maker
04/12/2006 20:49 <REP> Mozilla Firefox
08/04/2005 08:51 <REP> MSN
08/04/2005 08:51 <REP> MSN Gaming Zone
21/08/2006 23:48 <REP> MSN Messenger
07/08/2005 22:59 <REP> NetMeeting
08/04/2005 09:46 <REP> NVIDIA Corporation
25/10/2006 02:20 <REP> Ontrack
28/11/2006 15:20 <REP> OpenOffice.org1.1.4
16/04/2006 05:04 <REP> Outlook Express
24/06/2005 13:36 <REP> Padus
29/04/2005 12:38 <REP> Quark
22/02/2006 18:35 <REP> Real
08/04/2005 09:45 <REP> Realtek Sound Manager
02/10/2006 18:05 <REP> Resolume-1-51
25/05/2006 17:29 <REP> River Past
08/04/2005 08:51 <REP> Services en ligne
08/04/2005 17:25 <REP> Smart Panel
19/12/2005 05:26 <REP> Softwin
14/04/2005 01:28 <REP> Sonic Foundry
14/04/2005 01:28 <REP> Sonic Foundry Setup
02/06/2006 14:43 <REP> Sony
03/07/2005 15:25 <REP> STOIK
16/07/2005 19:19 <REP> SWiSHmax
13/04/2005 19:42 <REP> TGTSoft
13/04/2005 19:55 <REP> themexp
09/12/2005 23:10 <REP> UbiSoft
03/07/2005 16:31 <REP> Ulead Systems
09/08/2004 22:30 40 960 Uninstall_CDS.exe
29/05/2005 14:09 <REP> USB Driver-Express
27/07/2005 22:38 <REP> VideoLAN
20/04/2005 23:35 <REP> Virtools Web Player 2.5
28/06/2005 18:14 <REP> Virtools Web Player 3.0
21/06/2005 02:27 <REP> VSO
10/07/2005 18:17 <REP> Wacom
25/08/2006 13:53 <REP> Winamp
08/04/2005 10:26 <REP> Windows Journal Viewer
07/08/2005 23:00 <REP> Windows Media Connect
03/02/2006 15:35 <REP> Windows Media Connect 2
16/02/2006 06:44 <REP> Windows Media Player
08/04/2005 12:09 <REP> Windows NT
13/08/2005 18:36 <REP> WinRAR
07/08/2005 23:00 <REP> WinSCP3
25/07/2006 20:02 <REP> Wizards of the Coast
03/07/2005 17:35 <REP> Wondertouch Particleillusion Particle Illusion v3.01A+PLUG
20/04/2005 13:18 <REP> WordView
08/04/2005 08:54 <REP> xerox
01/12/2006 23:36 <REP> Yahoo!
2 fichier(s) 41 421 octets
93 Rép(s) 10 274 324 480 octets libres
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\Program Files\fichiers communs
03/10/2006 15:24 <REP> .
03/10/2006 15:24 <REP> ..
13/04/2005 20:18 <REP> ACD Systems
19/10/2005 02:21 <REP> Adobe
08/04/2005 11:58 <REP> Adobe Systems Shared
13/04/2005 20:04 <REP> Ahead
03/10/2006 15:24 <REP> Designer
08/04/2005 17:18 <REP> EPSON
08/04/2005 09:46 <REP> InstallShield
23/12/2005 00:48 <REP> Java
28/09/2005 23:02 <REP> KAV Shared Files
25/05/2006 17:59 <REP> L&H
29/08/2005 04:03 <REP> Macromedia
29/08/2005 04:03 <REP> Macromedia Shared
05/03/2006 03:41 <REP> MAGIX Shared
03/10/2006 15:24 <REP> Microsoft Shared
08/04/2005 08:52 <REP> MSSoap
17/03/2006 23:16 <REP> NSV
08/04/2005 09:47 <REP> ODBC
22/02/2006 18:36 <REP> Real
08/04/2005 08:52 <REP> Services
19/12/2005 05:26 <REP> Softwin
27/10/2005 00:16 <REP> Sony Shared
08/04/2005 09:47 <REP> SpeechEngines
07/09/2005 01:57 <REP> Symantec Shared
03/10/2006 15:23 <REP> System
14/09/2006 02:44 <REP> Teleca Shared
13/04/2005 20:07 <REP> Ulead Systems
13/04/2005 19:59 <REP> Vbox
22/02/2006 18:36 <REP> xing shared
0 fichier(s) 0 octets
30 Rép(s) 10 274 332 672 octets libres
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/10/2006 15:24 <REP> .
03/10/2006 15:24 <REP> ..
03/10/2006 15:24 <REP> 1033
14/02/2001 20:45 1 318 912 MSONSEXT.DLL
12/02/2001 23:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
22/01/2001 02:25 671 744 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 867 656 octets
3 Rép(s) 10 274 332 672 octets libres
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 10 274 332 672 octets libres
Liste des drivers...
merci beaucoup
bonne soirée!
laetitia
alors, voici où bit defender trouve des virus!
Le fichier h:\documents and settings\all users\documents\setup.exe
est infecté avec
DeepScan:Generic.Horst.993E7175
j'ai bien effacé le fichier que tu m'as dis et voici le rapport
H:\WINDOWS\System32\wpa.dbl -->04/12/2006 23:01:59
H:\WINDOWS\System32\tablet.dat -->04/12/2006 23:01:40
H:\WINDOWS\System32\bdod.bin -->04/12/2006 23:00:32
H:\WINDOWS\System32\0094B800_kds.xml -->04/12/2006 23:00:32
H:\WINDOWS\System32\getfile.dat -->04/12/2006 22:59:38
H:\WINDOWS\System32\0094A030_kds.xml -->03/12/2006 07:44:38
H:\WINDOWS\System32\0094CC70_kds.xml -->01/12/2006 23:51:05
H:\WINDOWS\System32\FNTCACHE.DAT -->20/11/2006 01:43:20
H:\WINDOWS\System32\MRT.exe -->16/11/2006 06:20:39
H:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfh00C.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfh009.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfc00C.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\perfc009.dat -->02/11/2006 00:09:44
H:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51
H:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55
H:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
H:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55
H:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05
H:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05
H:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04
H:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03
H:\WINDOWS\System32\mstime.dll -->14/09/2006 09:40:03
H:\WINDOWS\System32\msrating.dll -->14/09/2006 09:40:03
H:\WINDOWS\System32\mshtmled.dll -->14/09/2006 09:40:03
H:\WINDOWS\WindowsUpdate.log -->04/12/2006 23:03:14
H:\WINDOWS\0.log -->04/12/2006 23:01:50
H:\WINDOWS\wiaservc.log -->04/12/2006 23:01:41
H:\WINDOWS\wiadebug.log -->04/12/2006 23:01:41
H:\WINDOWS\bootstat.dat -->04/12/2006 23:01:36
H:\WINDOWS\SchedLgU.Txt -->04/12/2006 23:00:32
H:\WINDOWS\win.ini -->04/12/2006 23:00:30
H:\WINDOWS\NeroDigital.ini -->04/12/2006 18:45:59
H:\WINDOWS\setupapi.log -->04/12/2006 13:05:16
H:\WINDOWS\wmsetup.log -->04/12/2006 04:54:50
H:\WINDOWS\ACD Wallpaper.bmp -->03/12/2006 23:38:25
H:\WINDOWS\QTFont.qfn -->03/12/2006 18:06:13
H:\WINDOWS\setupact.log -->02/12/2006 00:42:27
H:\WINDOWS\ALCFDRTM.VER -->29/11/2006 18:56:55
H:\WINDOWS\QTFont.for -->20/11/2006 18:35:12
H:\WINDOWS\121099515.exe |13/10/2005 22:43:54
H:\WINDOWS\143198640.exe |14/10/2005 04:52:15
H:\WINDOWS\182067781.exe |14/10/2005 15:40:03
H:\WINDOWS\204155718.exe |14/10/2005 21:48:12
H:\WINDOWS\22806484.exe |12/10/2005 19:25:42
H:\WINDOWS\234029171.exe |15/10/2005 06:06:04
H:\WINDOWS\261642187.exe |15/10/2005 13:46:17
H:\WINDOWS\28024984.exe |10/10/2005 21:16:04
H:\WINDOWS\286537296.exe |15/10/2005 20:41:13
H:\WINDOWS\48683015.exe |10/10/2005 04:46:49
H:\WINDOWS\50158062.exe |11/10/2005 03:24:57
H:\WINDOWS\557984.exe |28/09/2005 23:34:03
H:\WINDOWS\587671.exe |29/09/2005 13:20:29
H:\WINDOWS\609796.exe |28/09/2005 23:34:56
H:\WINDOWS\640203.exe |28/09/2005 23:35:20
H:\WINDOWS\76956468.exe |13/10/2005 10:28:12
H:\WINDOWS\99040015.exe |13/10/2005 16:36:15
H:\WINDOWS\ALCFDRTM.EXE |08/04/2005 12:05:41
H:\WINDOWS\alcrmv.exe |08/04/2005 09:44:41
H:\WINDOWS\alcupd.exe |08/04/2005 09:44:41
H:\WINDOWS\eml.exe |01/11/2005 18:23:38
H:\WINDOWS\IsUn040c.exe |08/04/2005 17:26:38
H:\WINDOWS\iun6002.exe |04/10/2006 01:49:22
H:\WINDOWS\slrundll.exe |20/08/2004 00:10:02
H:\WINDOWS\SOUNDMAN.EXE |08/04/2005 09:45:00
H:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
H:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
H:\WINDOWS\uinst001.exe |20/04/2005 22:42:36
H:\WINDOWS\UninstallFirefox.exe |21/04/2005 02:04:10
H:\WINDOWS\UNNeroVision.exe |15/04/2005 14:08:22
H:\WINDOWS\unvise32.exe |13/04/2005 20:14:01
H:\WINDOWS\unvise32qt.exe |09/04/2005 11:35:56
H:\WINDOWS\ADE.DLL |08/04/2005 17:23:26
H:\WINDOWS\AutoTuneScript.dll |09/11/2004 10:40:30
H:\WINDOWS\ntuneoem.dll |09/11/2004 10:41:02
H:\WINDOWS\NVBenchMarks.dll |09/11/2004 10:40:36
H:\WINDOWS\NVGfxOgl.dll |28/09/2004 08:14:04
H:\WINDOWS\SlantAdj.dll |08/04/2005 17:23:26
H:\WINDOWS\snymsico.dll |27/10/2005 00:19:12
H:\WINDOWS\twain.dll |28/08/2001 13:00:00
H:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\ati2evxx.exe |23/03/2005 03:55:00
H:\WINDOWS\system32\Ati2mdxx.exe |23/03/2005 03:56:27
H:\WINDOWS\system32\ati2sgag.exe |08/04/2005 10:05:41
H:\WINDOWS\system32\CapabilityTable.exe |08/04/2005 09:44:07
H:\WINDOWS\system32\ChCfg.exe |08/04/2005 09:44:51
H:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
H:\WINDOWS\system32\EASIMME.exe |05/03/2006 03:41:46
H:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\FileOps.exe |01/05/2005 17:01:37
H:\WINDOWS\system32\java.exe |05/06/2006 18:21:41
H:\WINDOWS\system32\javaw.exe |05/06/2006 18:21:41
H:\WINDOWS\system32\javaws.exe |05/06/2006 18:21:41
H:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\NeroCheck.exe |13/04/2005 20:04:27
H:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\nvuide.exe |08/04/2005 09:44:01
H:\WINDOWS\system32\NVUNINST.EXE |08/04/2005 09:06:14
H:\WINDOWS\system32\nvunrm.exe |08/04/2005 09:06:16
H:\WINDOWS\system32\nvusmb.exe |08/04/2005 09:06:14
H:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\PlgEnabler.exe |05/03/2006 03:41:46
H:\WINDOWS\system32\PreUninstallHL.exe |09/08/2005 21:17:47
H:\WINDOWS\system32\pxcpya64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\pxcpyi64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\pxhpinst.exe |10/05/2005 21:03:59
H:\WINDOWS\system32\pxinsa64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\pxinsi64.exe |13/11/2005 18:59:24
H:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\RTLCPL.EXE |08/04/2005 09:45:00
H:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02
H:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02
H:\WINDOWS\system32\Tablet.exe |10/07/2005 18:16:13
H:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
H:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
H:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
H:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
H:\WINDOWS\system32\3ivx.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\3ivxVfWCodec.dll |04/02/2006 16:00:17
H:\WINDOWS\system32\amstream.dll |08/04/2005 09:47:15
H:\WINDOWS\system32\ati2cqag.dll |23/03/2005 03:23:44
H:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19
H:\WINDOWS\system32\ati2dvag.dll |23/03/2005 04:01:17
H:\WINDOWS\system32\ati2edxx.dll |23/03/2005 03:56:20
H:\WINDOWS\system32\ati2evxx.dll |23/03/2005 03:56:11
H:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19
H:\WINDOWS\system32\ati3duag.dll |23/03/2005 03:47:14
H:\WINDOWS\system32\ATIDDC.DLL |23/03/2005 03:54:31
H:\WINDOWS\system32\ATIDEMGR.dll |23/03/2005 05:34:51
H:\WINDOWS\system32\atiiiexx.dll |23/03/2005 06:06:25
H:\WINDOWS\system32\atikvmag.dll |23/03/2005 03:29:47
H:\WINDOWS\system32\atioglxx.dll |23/03/2005 04:22:42
H:\WINDOWS\system32\atipdlxx.dll |23/03/2005 03:56:45
H:\WINDOWS\system32\atitvo32.dll |23/03/2005 03:28:55
H:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
H:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19
H:\WINDOWS\system32\ativvaxx.dll |23/03/2005 03:41:05
H:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\bdco1.dll |08/04/2005 09:06:15
H:\WINDOWS\system32\bdco1ins.dll |08/04/2005 09:06:15
H:\WINDOWS\system32\borlndmm.dll |29/05/2005 14:09:25
H:\WINDOWS\system32\CDDBControl.dll |27/10/2005 00:18:43
H:\WINDOWS\system32\CDDBControlSony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\CddbLangFR.dll |27/10/2005 00:18:43
H:\WINDOWS\system32\CddbLangFRSony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\CddbLinkSony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\CddbMusicIDSony.dll |02/06/2006 14:44:22
H:\WINDOWS\system32\CddbPlaylist2Sony.dll |02/06/2006 14:44:22
H:\WINDOWS\system32\CDDBUI.dll |27/10/2005 00:18:43
H:\WINDOWS\system32\CDDBUISony.dll |13/11/2005 18:59:25
H:\WINDOWS\system32\clrviddc.dll |22/03/2006 02:11:47
H:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\cpuinf32.dll |04/02/2006 16:00:13
H:\WINDOWS\system32\Decdnet.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\dgrpsetu.dll |08/04/2005 09:47:24
H:\WINDOWS\system32\dgsetup.dll |08/04/2005 09:47:23
H:\WINDOWS\system32\divx.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\DivXc32.dll |04/02/2006 16:00:17
H:\WINDOWS\system32\DivXc32f.dll |04/02/2006 16:00:17
H:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
H:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
H:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
H:\WINDOWS\system32\DLLAV32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLCDA32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLCDF32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLCPY32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLDEV32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLDIR32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLDRV32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLIMG32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLIO32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLISO32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLIX.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLMSC32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPNT32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPRF32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPRJ32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLPTL32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLRD32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLRES32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DLLTPO32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\DOCOBJ.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\dpl100.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\dpu11.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\dpuGUI11.dll |04/02/2006 16:00:15
H:\WINDOWS\system32\dpus11.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\dpv11.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\dtu100.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\EASIMME.dll |05/03/2006 03:41:46
H:\WINDOWS\system32\EBAPI2.dll |08/04/2005 17:18:43
H:\WINDOWS\system32\EBPCHP.DLL |08/04/2005 17:16:11
H:\WINDOWS\system32\EBPMON2.DLL |08/04/2005 17:16:12
H:\WINDOWS\system32\ECBTEG.DLL |08/04/2005 17:16:12
H:\WINDOWS\system32\encdec.dll |20/08/2004 00:09:25
H:\WINDOWS\system32\Encdnet.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\EPPicMgr.dll |08/04/2005 17:22:54
H:\WINDOWS\system32\EpPicPrt.dll |08/04/2005 17:22:55
H:\WINDOWS\system32\EqnClass.Dll |08/04/2005 09:47:23
H:\WINDOWS\system32\esccmn.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\escimgn.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\esint43.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\eswia43.dll |08/04/2005 17:21:11
H:\WINDOWS\system32\fdco1.dll |08/04/2005 09:43:38
H:\WINDOWS\system32\fdco1ins.dll |08/04/2005 09:43:38
H:\WINDOWS\system32\GEARAspi.dll |31/05/2005 09:20:36
H:\WINDOWS\system32\HHActiveX.dll |20/03/2002 20:01:58
H:\WINDOWS\system32\HLINKPRX.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27
H:\WINDOWS\system32\hticons.dll |08/04/2005 08:51:33
H:\WINDOWS\system32\HtmlWH.dll |05/03/2006 03:39:25
H:\WINDOWS\system32\hypertrm.dll |08/04/2005 08:51:33
H:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\idecoi.dll |08/04/2005 09:44:01
H:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27
H:\WINDOWS\system32\ImagX7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\ImagXpr7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\ImagXR7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\ImagXRA7.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\INETWH32.dll |03/07/2005 16:31:35
H:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\isrdbg32.dll |08/04/2005 08:52:46
H:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\libdivx.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\livesnth.dll |22/03/2006 02:11:47
H:\WINDOWS\system32\MagixDS.dll |05/03/2006 03:41:46
H:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30
H:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
H:\WINDOWS\system32\mgxasio.dll |05/03/2006 03:41:48
H:\WINDOWS\system32\mgxoschk.dll |05/03/2006 03:38:29
H:\WINDOWS\system32\mplaa6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplam6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplapx.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplaw7.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplva6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplvm6.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplvpx.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\mplvw7.dll |04/02/2006 16:00:18
H:\WINDOWS\system32\msdmo.dll |08/04/2005 09:47:15
H:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\MSO97V.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\MSORFS.DLL |15/05/1997 23:00:00
H:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35
H:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36
H:\WINDOWS\system32\nvconrm.dll |08/04/2005 09:06:15
H:\WINDOWS\system32\Oemdspif.dll |23/03/2005 03:56:34
H:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
H:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 17:53:58
H:\WINDOWS\system32\pencls32.dll |10/07/2005 18:16:10
H:\WINDOWS\system32\picn20.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\PICSDK.dll |08/04/2005 17:22:55
H:\WINDOWS\system32\Pnc3250.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\pncrt.dll |22/02/2006 18:36:09
H:\WINDOWS\system32\pndx5016.dll |22/02/2006 18:36:09
H:\WINDOWS\system32\pndx5032.dll |22/02/2006 18:36:09
H:\WINDOWS\system32\Pneng50.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\pngu3263.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\psisdecd.dll |08/04/2005 09:47:16
H:\WINDOWS\system32\px.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxdrv.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxmas.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxsfs.dll |13/11/2005 18:59:24
H:\WINDOWS\system32\pxwave.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\pxwma.dll |13/11/2005 18:59:24
H:\WINDOWS\system32\qedwipes.dll |08/04/2005 09:47:15
H:\WINDOWS\system32\qt-dx331.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\Ra3214_4.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Ra3228_8.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Ra32dnet.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Ra32sipr.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\Rmbe3260.dll |16/09/2005 18:40:28
H:\WINDOWS\system32\rmoc3260.dll |22/02/2006 18:36:17
H:\WINDOWS\system32\ROBOEX32.DLL |03/07/2005 16:31:35
H:\WINDOWS\system32\RTELM.dll |04/03/2006 01:52:56
H:\WINDOWS\system32\RTLCPAPI.dll |08/04/2005 09:45:00
H:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39
H:\WINDOWS\system32\sbe.dll |20/08/2004 00:09:39
H:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41
H:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41
H:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41
H:\WINDOWS\system32\sockspy.dll |28/07/2005 19:46:00
H:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
H:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
H:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
H:\WINDOWS\system32\spxcoins.dll |08/04/2005 09:47:23
H:\WINDOWS\system32\ssldivx.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\STRING32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\TabHook.dll |10/07/2005 18:16:13
H:\WINDOWS\system32\tabins16.dll |10/07/2005 18:16:10
H:\WINDOWS\system32\tabinst.dll |10/07/2005 18:16:10
H:\WINDOWS\system32\TabUnst.dll |10/07/2005 18:16:14
H:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\TTI32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\TTIC32.dll |05/03/2006 03:41:45
H:\WINDOWS\system32\TwnLib20.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\TwnLib4.dll |13/04/2005 20:04:28
H:\WINDOWS\system32\unrar.dll |04/02/2006 16:00:19
H:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
H:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44
H:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45
H:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45
H:\WINDOWS\system32\vxblock.dll |10/05/2005 21:03:59
H:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
H:\WINDOWS\system32\winapic32.dll |30/10/2005 23:32:14
H:\WINDOWS\system32\wintab.dll |10/07/2005 18:16:14
H:\WINDOWS\system32\Wintab32.dll |10/07/2005 18:16:13
H:\WINDOWS\system32\WNASPI32.DLL |01/11/2006 23:51:07
H:\WINDOWS\system32\xcomm.dll |02/06/2005 17:16:50
H:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
H:\WINDOWS\system32\xvidcore.dll |04/02/2006 16:00:16
H:\WINDOWS\system32\xvidvfw.dll |04/02/2006 16:00:16
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\WINDOWS\system32
20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 274 533 376 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\WINDOWS\Downloaded Program Files
04/12/2006 13:05 <REP> .
04/12/2006 13:05 <REP> ..
08/04/2005 08:53 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
02/12/2005 11:55 5 101 swflash.inf
09/09/2005 18:45 1 516 wvc1dmo.inf
4 fichier(s) 7 258 octets
Total des fichiers listés :
4 fichier(s) 7 258 octets
2 Rép(s) 10 274 533 376 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe After Effects 6.5
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Illustrator CS
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.7 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Alexandra Ledermann 6
Apple Software Update
AVG Anti-Spyware 7.5
BitDefender 9 Professional Plus
CCleaner (remove only)
Correctif Windows XP - KB885884
Digital Photo Navigator 1.5
DVD Solution
e-zshopper
eMule
EPSON Scan
EVEREST Home Edition v2.20
FileZilla (remove only)
GUILD WARS
HijackThis 1.99.1
Hyperlinker
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 7
K-Lite Mega Codec Pack 1.49
Kaspersky Online Scanner
LimeWire 4.10.0
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Online
Magic The Gathering Online Tutorial
Magic Workstation 0.94f
MD Simple Burner 2.0.03
Microsoft Office XP Professional with FrontPage
Microsoft Reader
Microsoft Reader Text-to-Speech pour le français
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (1.5.0.8)
MTG GamePack for Magic Workstation
OpenMG AAC Add-on Module 1.0.00
OpenMG AAC Add-on Module 1.0.00
OpenMG Limited Patch 4.5-06-05-12-01
OpenMG Secure Module 4.5.01
OpenMG Secure Module 4.5.01
PC Inspector File Recovery
PowerDirector Express
PowerDVD
PowerProducer
QuickTime
RealPlayer
Resolume 1.51
Sarbacane
SonicStage 4.0
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Zuma Deluxe! 1.0
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\Program Files
03/12/2006 18:08 <REP> .
03/12/2006 18:08 <REP> ..
13/04/2005 20:18 <REP> ACD Systems
22/11/2006 17:03 <REP> Adobe
15/04/2005 14:08 <REP> Ahead
08/04/2005 09:45 <REP> AMD
14/09/2006 01:09 <REP> Apple Software Update
25/06/2005 12:09 <REP> ASUS
08/04/2005 10:05 <REP> ATI Technologies
08/04/2005 09:45 <REP> AvRack
07/08/2005 22:59 <REP> BSPlayer
01/12/2006 23:36 <REP> CCleaner
08/04/2005 08:52 <REP> ComPlus Applications
16/09/2005 21:53 <REP> Creative
30/09/2006 21:16 <REP> CyberLink
30/09/2006 21:16 <REP> CyberLink DVD Solution
30/09/2006 21:09 <REP> Digital Photo Navigator 1.5
26/09/2005 20:32 <REP> DivX
07/08/2005 23:00 <REP> DivX_311alpha
04/12/2006 17:28 <REP> eMule
25/06/2005 12:05 <REP> EPSON
02/12/2006 00:36 <REP> e-zshopper
08/04/2005 18:06 <REP> ffdshow
03/10/2006 15:24 <REP> Fichiers communs
19/11/2006 16:21 <REP> FileZilla
26/09/2005 20:33 <REP> Google
19/09/2006 19:12 <REP> GOTO Software
01/12/2006 23:39 <REP> Grisoft
08/04/2005 10:28 <REP> HighMAT CD Writing Wizard
14/05/2005 14:46 <REP> HT MPEG Encoder 7.0 Shareware
13/11/2005 15:45 <REP> Hyperlinker
03/08/2006 14:33 461 INSTALL.LOG
20/11/2006 01:39 <REP> Internet Explorer
02/11/2006 00:17 <REP> iSofter
20/09/2005 02:20 <REP> IZArc
05/06/2006 18:21 <REP> Java
29/05/2005 14:09 <REP> Kit ADSL
04/02/2006 16:00 <REP> K-Lite Codec Pack
25/11/2005 20:39 <REP> Lavalys
07/01/2006 18:06 <REP> LimeWire
29/08/2005 04:03 <REP> Macromedia
05/09/2006 05:03 <REP> Magic Workstation
07/08/2005 22:59 <REP> Messenger
03/10/2006 15:24 <REP> Microsoft ActiveSync
08/04/2005 08:54 <REP> microsoft frontpage
03/10/2006 15:23 <REP> Microsoft Office
25/05/2006 17:56 <REP> Microsoft Reader
07/08/2005 22:59 <REP> Movie Maker
04/12/2006 20:49 <REP> Mozilla Firefox
08/04/2005 08:51 <REP> MSN
08/04/2005 08:51 <REP> MSN Gaming Zone
21/08/2006 23:48 <REP> MSN Messenger
07/08/2005 22:59 <REP> NetMeeting
08/04/2005 09:46 <REP> NVIDIA Corporation
25/10/2006 02:20 <REP> Ontrack
28/11/2006 15:20 <REP> OpenOffice.org1.1.4
16/04/2006 05:04 <REP> Outlook Express
24/06/2005 13:36 <REP> Padus
29/04/2005 12:38 <REP> Quark
22/02/2006 18:35 <REP> Real
08/04/2005 09:45 <REP> Realtek Sound Manager
02/10/2006 18:05 <REP> Resolume-1-51
25/05/2006 17:29 <REP> River Past
08/04/2005 08:51 <REP> Services en ligne
08/04/2005 17:25 <REP> Smart Panel
19/12/2005 05:26 <REP> Softwin
14/04/2005 01:28 <REP> Sonic Foundry
14/04/2005 01:28 <REP> Sonic Foundry Setup
02/06/2006 14:43 <REP> Sony
03/07/2005 15:25 <REP> STOIK
16/07/2005 19:19 <REP> SWiSHmax
13/04/2005 19:42 <REP> TGTSoft
13/04/2005 19:55 <REP> themexp
09/12/2005 23:10 <REP> UbiSoft
03/07/2005 16:31 <REP> Ulead Systems
09/08/2004 22:30 40 960 Uninstall_CDS.exe
29/05/2005 14:09 <REP> USB Driver-Express
27/07/2005 22:38 <REP> VideoLAN
20/04/2005 23:35 <REP> Virtools Web Player 2.5
28/06/2005 18:14 <REP> Virtools Web Player 3.0
21/06/2005 02:27 <REP> VSO
10/07/2005 18:17 <REP> Wacom
25/08/2006 13:53 <REP> Winamp
08/04/2005 10:26 <REP> Windows Journal Viewer
07/08/2005 23:00 <REP> Windows Media Connect
03/02/2006 15:35 <REP> Windows Media Connect 2
16/02/2006 06:44 <REP> Windows Media Player
08/04/2005 12:09 <REP> Windows NT
13/08/2005 18:36 <REP> WinRAR
07/08/2005 23:00 <REP> WinSCP3
25/07/2006 20:02 <REP> Wizards of the Coast
03/07/2005 17:35 <REP> Wondertouch Particleillusion Particle Illusion v3.01A+PLUG
20/04/2005 13:18 <REP> WordView
08/04/2005 08:54 <REP> xerox
01/12/2006 23:36 <REP> Yahoo!
2 fichier(s) 41 421 octets
93 Rép(s) 10 274 324 480 octets libres
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\Program Files\fichiers communs
03/10/2006 15:24 <REP> .
03/10/2006 15:24 <REP> ..
13/04/2005 20:18 <REP> ACD Systems
19/10/2005 02:21 <REP> Adobe
08/04/2005 11:58 <REP> Adobe Systems Shared
13/04/2005 20:04 <REP> Ahead
03/10/2006 15:24 <REP> Designer
08/04/2005 17:18 <REP> EPSON
08/04/2005 09:46 <REP> InstallShield
23/12/2005 00:48 <REP> Java
28/09/2005 23:02 <REP> KAV Shared Files
25/05/2006 17:59 <REP> L&H
29/08/2005 04:03 <REP> Macromedia
29/08/2005 04:03 <REP> Macromedia Shared
05/03/2006 03:41 <REP> MAGIX Shared
03/10/2006 15:24 <REP> Microsoft Shared
08/04/2005 08:52 <REP> MSSoap
17/03/2006 23:16 <REP> NSV
08/04/2005 09:47 <REP> ODBC
22/02/2006 18:36 <REP> Real
08/04/2005 08:52 <REP> Services
19/12/2005 05:26 <REP> Softwin
27/10/2005 00:16 <REP> Sony Shared
08/04/2005 09:47 <REP> SpeechEngines
07/09/2005 01:57 <REP> Symantec Shared
03/10/2006 15:23 <REP> System
14/09/2006 02:44 <REP> Teleca Shared
13/04/2005 20:07 <REP> Ulead Systems
13/04/2005 19:59 <REP> Vbox
22/02/2006 18:36 <REP> xing shared
0 fichier(s) 0 octets
30 Rép(s) 10 274 332 672 octets libres
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders
03/10/2006 15:24 <REP> .
03/10/2006 15:24 <REP> ..
03/10/2006 15:24 <REP> 1033
14/02/2001 20:45 1 318 912 MSONSEXT.DLL
12/02/2001 23:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
22/01/2001 02:25 671 744 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 867 656 octets
3 Rép(s) 10 274 332 672 octets libres
Le volume dans le lecteur H s'appelle Systeme
Le numéro de série du volume est 1454-ED3B
Répertoire de H:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 10 274 332 672 octets libres
Liste des drivers...
merci beaucoup
bonne soirée!
laetitia
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge Killbox.
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
e-zshopper
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
H:\Program Files\e-zshopper
5 Lance le nettoyage avec CCleaner
6 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
h:\documents and settings\all users\documents\setup.exe
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
7 Redémarre normalement
As tu encore des dysfonctionnements ?
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge Killbox.
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
e-zshopper
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
H:\Program Files\e-zshopper
5 Lance le nettoyage avec CCleaner
6 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :
h:\documents and settings\all users\documents\setup.exe
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
7 Redémarre normalement
As tu encore des dysfonctionnements ?
bonjour,
c'est avec une certaine joie, je ne te le cache pas, que je dois bien me rendre compte qu'effectivement je n'ai plus de problèmes!
ma connexion est denouveau très bonne, je n'ai pas eu denouveau des messages d'alertes, et j'ai lancé un scan bit defender qui n'a rien trouvé!
il me reste une ou deux questions à te poser...
pour le futur j'aimerai ne plus avoir de tel problèmes! je me demandais si tu avais des conseils quant à "l'entretient" de mon pc, genre comment bien paramétrer bit defender, ou des bonnes habitudes à avoir, genre lancer tel logiciel tous les temps de temps etc...
bref coment avoir "une bonne hygiène" avec mon pc!
mais avant tout un très grand merci à toi!
sincèrement
laetitia
c'est avec une certaine joie, je ne te le cache pas, que je dois bien me rendre compte qu'effectivement je n'ai plus de problèmes!
ma connexion est denouveau très bonne, je n'ai pas eu denouveau des messages d'alertes, et j'ai lancé un scan bit defender qui n'a rien trouvé!
il me reste une ou deux questions à te poser...
pour le futur j'aimerai ne plus avoir de tel problèmes! je me demandais si tu avais des conseils quant à "l'entretient" de mon pc, genre comment bien paramétrer bit defender, ou des bonnes habitudes à avoir, genre lancer tel logiciel tous les temps de temps etc...
bref coment avoir "une bonne hygiène" avec mon pc!
mais avant tout un très grand merci à toi!
sincèrement
laetitia
Bonjour
Pour configurer BitDefender
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
C'est pour la version 10 et tu as la 9, mais je pense que tu peux trouver ton bonheur.
Pour mieux sécuriser ton PC, va sur ce lien
https://forum.pcastuces.com/default.asp
Pour configurer BitDefender
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
C'est pour la version 10 et tu as la 9, mais je pense que tu peux trouver ton bonheur.
Pour mieux sécuriser ton PC, va sur ce lien
https://forum.pcastuces.com/default.asp
j'ai le meme probleme bitdefender me detecte ce virus mais il n'elimine pas alors s'il vous plait g fait le rapport a l'aide de hijackthis si vous pouvait m'aiguillé pour la suite :D
Logfile of HijackThis v1.99.1
Scan saved at 16:33:28, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Downloads\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
c:\program files\softwin\bitdefender10\vsserv.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B8E5BCB-DB9D-430E-A0D2-330251EE52E5}: NameServer = 80.88.0.131 80.246.9.9
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci d'avance^^
Logfile of HijackThis v1.99.1
Scan saved at 16:33:28, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Downloads\HijackThis.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\upgrepl.exe
c:\program files\softwin\bitdefender10\vsserv.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B8E5BCB-DB9D-430E-A0D2-330251EE52E5}: NameServer = 80.88.0.131 80.246.9.9
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci d'avance^^
Bonjour Rasiel
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Bonsoir à vous
me revoilà, quelques ailleurs du coup pas de réponses!
mon pc va mieux c'est un fait! mais deep scan resiste!
tous les deux jours bit defender le retrouve toujours à la même adresse, deux fois j'ai refais la procédure que tu m'avais donnée , à chaque fois ca a fonctionné, bit defender ne le trouvait plus mais il revient...
enfin, en tout cas je saias comment faire mainteant mais je ne comprends pas pourquoi il revient, j'évite les sites à risques, je ne me suis pas mise sur emule depuis etc...
as-tu une idée du pourquoi du comment?
bonne soirée à vous
laetitia
me revoilà, quelques ailleurs du coup pas de réponses!
mon pc va mieux c'est un fait! mais deep scan resiste!
tous les deux jours bit defender le retrouve toujours à la même adresse, deux fois j'ai refais la procédure que tu m'avais donnée , à chaque fois ca a fonctionné, bit defender ne le trouvait plus mais il revient...
enfin, en tout cas je saias comment faire mainteant mais je ne comprends pas pourquoi il revient, j'évite les sites à risques, je ne me suis pas mise sur emule depuis etc...
as-tu une idée du pourquoi du comment?
bonne soirée à vous
laetitia
ok comme demandé j'ai lace BFu en mode sans echec et redemarré
voila le fichier egd.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"zkuwrgxi"="c:\\windows\\system32\\zkuwrgxi.exe zkuwrgxi"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
ainsi voici le rapport HiJack
Logfile of HijackThis v1.99.1
Scan saved at 23:33:36, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
je trouve tressympa que tu nous donne de ton temps a nous aidé merciii^^
voila le fichier egd.txt
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"zkuwrgxi"="c:\\windows\\system32\\zkuwrgxi.exe zkuwrgxi"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
ainsi voici le rapport HiJack
Logfile of HijackThis v1.99.1
Scan saved at 23:33:36, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
je trouve tressympa que tu nous donne de ton temps a nous aidé merciii^^
bonsoir
alors l'infection se trouve toujours au même endroit...
Le fichier h:\documents and settings\all users\documents\setup.exe
est infecté avec
DeepScan:Generic.Horst.2073FE1E
ce qui change ce sont les chiffres à la fin de la dénomination du virus...
et effectivement merci pour temps...
laetitia
alors l'infection se trouve toujours au même endroit...
Le fichier h:\documents and settings\all users\documents\setup.exe
est infecté avec
DeepScan:Generic.Horst.2073FE1E
ce qui change ce sont les chiffres à la fin de la dénomination du virus...
et effectivement merci pour temps...
laetitia
Bonjour laetitia
Va ici
http://update.microsoft.com/windowsupdate/v6/default.aspx
Vérifie s'il n'y a pas de mises à jour.
As tu un parefeu ?
Vas dans le panneau de configuration puis pare-feu.
Vérifie dans l'onglet général que le pare-feu est activé.
Clic sur l'onglet exception en haut puis décoche "partages de fichiers".
Supprime
h:\documents and settings\all users\documents\setup.exe
Redémarre l'ordinateur.
Va ici
http://update.microsoft.com/windowsupdate/v6/default.aspx
Vérifie s'il n'y a pas de mises à jour.
As tu un parefeu ?
Vas dans le panneau de configuration puis pare-feu.
Vérifie dans l'onglet général que le pare-feu est activé.
Clic sur l'onglet exception en haut puis décoche "partages de fichiers".
Supprime
h:\documents and settings\all users\documents\setup.exe
Redémarre l'ordinateur.
Bonjour Rasiel
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Ouvre le Bloc-note et copie-colle les lignes ci-dessous
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zkuwrgxi RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zkuwrgxi FileDelete %SYSDIR%\zkuwrgxi_navps.dat FileDelete %SYSDIR%\zkuwrgxi_nav.dat FileDelete %SYSDIR%\zkuwrgxi.dat FileDelete %SYSDIR%\zkuwrgxi.exe FileDelete C:\egd.txt SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0 SystemEmptyTempFolder SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
bon voila les deux rapport demandé
Hitjack
Logfile of HijackThis v1.99.1
Scan saved at 00:17:37, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
BFU
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
en lançant la premiere foisavec lescript quetu ma fournie g ouvert le rapport est g trougé un programme curieux dans startup un certain "etzytzd.exe" dans system32 de windows paranalogie a ton script g changé un peu pour l'effacé ai je bien fait lool
Hitjack
Logfile of HijackThis v1.99.1
Scan saved at 00:17:37, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
C:\Program Files\HHVcdV7Sys\VC7SecS.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: sockspy.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
BFU
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
en lançant la premiere foisavec lescript quetu ma fournie g ouvert le rapport est g trougé un programme curieux dans startup un certain "etzytzd.exe" dans system32 de windows paranalogie a ton script g changé un peu pour l'effacé ai je bien fait lool