[Virus] Infecté par Trojan.nebuler

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention - 30 déc. 2006 à 23:43

Bonjour,

J'ai un souci avec un Trojan.nebuler signalé par Norton Antivirus qui ne peut pas supprimer le fichier (winhld32.dll) infecté.
Je vous lis de temps en temps et vous trouve toujours généreux en bons conseils. Je ne doute pas une seconde que ma question va trouver, auprès de vous, une répionse prompte et documentée.
Merci beaucoup d'avance.

Ma configuration : Microsoft Windows XP Pro Version 2002 SP2; HP Compaq DC5100, Intel Pentium4, CPU3,00GHz, 2,99GHz, 504Mo RAM.

J'ai fait un log avec Hijackthis : il suit -->

Logfile of HijackThis v1.99.1
Scan saved at 17:47:42, on 8/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Fichiers communs\{3CD8E5BC-0BB0-1036-0417-060412200020}\Update.exe
C:\WINDOWS\system32\ISHOST.EXE
C:\WINDOWS\system32\ismini.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD8E~2\888Bar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD8E~2\888Bar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: DateTime - C:\WINDOWS\
O20 - Winlogon Notify: Extensions - C:\WINDOWS\
O20 - Winlogon Notify: Fonts - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\
O20 - Winlogon Notify: StillImage - C:\WINDOWS\
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Afficher la suite

A voir également:

Virscan9.dat.diff
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Altruistic virus ✓ - Forum Antivirus

17 réponses

Réponse 1 / 17

Utilisateur anonyme

Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Réponse 2 / 17

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Merci Chercheurbis pour votre écoute.
Bonjour,

J'ai déchargé Combofix.exe et l'ai fait tourner : il aproduit le rapport qui se trouve ci-dessous.
Même chose pour HiJackThis dont le rapport suit.

Merci encore,
PTh

================
Rapport Combofix
---------------------
Administrateur - 06-12-09 13:24:13,15 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau"

((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

REGISTRY ENTRIES REMOVED:

[HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}\InprocServer32]
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}\InprocServer32]
@="C:\\WINDOWS\\system32\\cNtsrvut.dll"
"ThreadingModel"="Apartment"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Granting sedebugprivilege to Administrateurs ... successful

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\TClock\tclock_install.exe
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Safety Bar
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{3CD8E5BC-0BB0-1036-1201-040412200020}
C:\Program Files\Fichiers communs\{3CD8E5BC-0BB0-1036-0417-060412200020}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\CROSOF~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\MBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM32~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\WNSXS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YMBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\FNTS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\winword.exe
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\APPATC~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ASKS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\CURITY~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\DOBE~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1.NET
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MANTEC~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MCROSO~1.NET
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\SMBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\STEM~1
C:\QooBox\Purity\Program Files\CROSOF~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\PPATCH~1
C:\QooBox\Purity\Program Files\RACLE~1
C:\QooBox\Purity\Program Files\SCURIT~1
C:\QooBox\Purity\Program Files\SEMBLY~1
C:\QooBox\Purity\Program Files\SSTEM~1
C:\QooBox\Purity\Program Files\WNSXS~1
C:\QooBox\Purity\Program Files\YMBOLS~1
C:\QooBox\Purity\WINDOWS\ECURIT~1
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\MCROSO~1
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\RACLE~2
C:\QooBox\Purity\WINDOWS\SCURIT~1
C:\QooBox\Purity\WINDOWS\SSTEM3~1
C:\QooBox\Purity\WINDOWS\YMANTE~1
C:\QooBox\Purity\WINDOWS\system32\DOBE~2
C:\QooBox\Purity\WINDOWS\system32\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\FNTS~2
C:\QooBox\Purity\WINDOWS\system32\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\SKS~1
C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1

((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))

2006-12-07 18:36 56,832 --a------ C:\WINDOWS\system32\rqnrcyby.dll
2006-12-05 17:19 72,704 --a------ C:\WINDOWS\system32\drvzol.dll
2006-12-03 18:53 <REP> d-------- C:\Program Files\Audacity
2006-12-03 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2006-12-03 18:01 <REP> d-------- C:\Program Files\Admiresoft
2006-11-28 11:35 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-28 11:35 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-28 11:35 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-28 11:35 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-11-28 11:35 <REP> d-------- C:\Program Files\Ahead
2006-11-28 11:09 17,408 --------- C:\WINDOWS\system32\winhld32.dll
2006-11-28 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\àdobe
2006-11-27 22:48 471,040 --------- C:\WINDOWS\system32\imagXRA7.dll
2006-11-27 22:48 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-11-27 22:48 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2006-11-27 22:48 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2006-11-27 22:48 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2006-11-27 22:47 476,320 --------- C:\WINDOWS\system32\imagXpr7.dll
2006-11-27 22:47 262,144 --------- C:\WINDOWS\system32\imagXR7.dll
2006-11-27 22:47 1,568,768 --------- C:\WINDOWS\system32\imagX7.dll
2006-11-27 20:54 <REP> d-------- C:\WINDOWS\system32\àdobe
2006-11-25 18:50 <REP> d-------- C:\Media
2006-11-25 18:10 <REP> d-------- C:\Program Files\FamilySearch
2006-11-15 09:33 <REP> d-------- C:\WINDOWS\Minidump
2006-11-11 10:51 <REP> d-------- C:\Mes images copi‚es 061111(d)
2006-11-11 10:31 <REP> d-------- C:\Mes images copi‚es 061111(c)
2006-11-11 10:17 <REP> d-------- C:\Mes images copi‚es 061111(b)
2006-11-11 10:07 <REP> d-------- C:\Mes images copi‚es 061111(a)

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-09 13:26 -------- d-------- C:\Program Files\Fichiers communs
2006-12-09 13:24 -------- d-------- C:\Program Files\TClock
2006-12-09 13:16 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-07 18:36 2 --a------ C:\WINDOWS\system32\wnsintsu.exe
2006-12-07 18:36 -------- d-------- C:\Program Files\Common Files
2006-12-07 18:23 -------- d-------- C:\Program Files\XoftSpySE
2006-12-05 09:41 -------- d-------- C:\Program Files\Norton Internet Security
2006-12-03 18:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2006-11-28 13:44 -------- d-------- C:\Program Files\Lecteur CANALPLAY
2006-11-28 13:27 -------- d-------- C:\Program Files\ipwins.bak
2006-11-28 11:33 -------- d-------- C:\Program Files\Nero
2006-11-27 22:48 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-25 18:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-17 22:24 125760 --a------ C:\WINDOWS\system32\MSWAY.dll
2006-11-17 19:45 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-13 08:18 -------- d-------- C:\Program Files\Dictionnaire
2006-11-10 10:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2006-11-02 12:48 114688 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe
2006-11-02 12:47 114688 --a------ C:\WINDOWS\GREUninstall.exe
2006-11-02 12:46 -------- d-------- C:\Program Files\mozilla.org
2006-10-31 16:25 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
2006-10-31 09:41 -------- d-------- C:\Program Files\Google
2006-10-28 16:47 -------- d-------- C:\Program Files\Dofus
2006-10-24 15:33 -------- d-------- C:\Program Files\CanalPlayer
2006-10-21 16:54 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-21 16:37 -------- d-------- C:\Program Files\Symantec
2006-10-21 15:06 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-10-11 16:45 -------- d-------- C:\Program Files\Windows Media Player
2006-09-23 14:56 373 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-09-23 14:56 3297 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_InstantShareJPG.log
2006-09-23 14:56 2901 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-09-23 14:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-09-23 14:55 4148 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_IZClosingDiscError.log
2006-09-15 21:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\""
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
"Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb12.exe"
"HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"AcctMgr"="C:\\Program Files\\Norton Password Manager\\AcctMgr.exe /startup"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"Device Detector"="DevDetect.exe -autorun"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"WebCam Monitor"="C:\\Program Files\\Creative\\WebCam Monitor\\TrayMon.exe"
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotSnD"="\"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TClock.exe"="C:\\Program Files\\TClock\\tclock_install.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
"Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"defender"="C:\\\\dfndrff_8.exe"
"keyboard"="C:\\\\kybrdff_8.exe"
"bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
"IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhld32
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmzj32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 06-12-09 13:26:52.87
C:\ComboFix.txt ... 06-12-09 13:26

=====================================================
Rapport HijackThis
---------------------

Logfile of HijackThis v1.99.1
Scan saved at 13:33:02, on 9/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 3 / 17

Utilisateur anonyme

Bonjour

On continue après ce beau travail de Combofix.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

$$ Redémarre normalement.

Poste le rapport C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis et le rapport qui se trouve ici C:\rapport_clean.txt

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Re-bonjour,

Je ne sais pas si vous avez reçu le message que je viens de vous envoyer avant que le site ne me demande de m'identifier à nouveau.
Je le renvoie.

J'ai effectué scrupuleusement les opérations que vous décriviez dans votre message.
Après avoir tourné VundoFix.exe a indiqué qu'il n'avait pas trouvé de fichier.
Les trois rapports se trouvent ci-dessous.
Merci encore.

VundoFix V6.2.13

Checking Java version...

Java version is 1.4.2.3

Scan started at 10:28:42 10/12/2006

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.2.13

Checking Java version...

Java version is 1.4.2.3

Scan started at 10:33:00 10/12/2006

Listing files found while scanning....

No infected files were found.

Beginning removal...

Logfile of HijackThis v1.99.1
Scan saved at 10:46:53, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Common Files\WNSXS~1\" FOUND
"C:\Program Files\PartyPoker\" FOUND
"C:\Program Files\TClock\" FOUND

*** Suppression des clefs du registre effectuee..

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher Chercheurbis,
Par acquit de conscience, j'ai fait tourner Norton Antivirus sur le fichier "winhld32.dll" dans c:/WINDOWS/System32.
Norton indique : "Virus détecté dans winhld32.dll "Trojan.nebuler" Echec de la réparation.
J'ai cliqué sur "Quarantaine" et sur "supprimer". J'ai relancé Norton sur le même fichier et le message a été identique. Le cheval de Troie semble être toujours là.
Merci pour vos bons soins.
Bien à vous,
PTh

Réponse 4 / 17

Utilisateur anonyme

Bonsoir

Il en reste.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\biesp.exe
C:\WINDOWS\system32\mdkwasr.exe
C:\WINDOWS\system32\w02cf99c.dll
C:\WINDOWS\SYSTEM32\winhld32.dll
C:\Program Files\Common Files\??stem
C:\Documents and Settings\Adminitrateur\Application Data\FNTS~1

6 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement

Poste un nouveau log HijackThis.

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher Chercheurbis,

J'ai suivi vos indications à la lettre. Suit un nouveau log de HijackThis.
En mode 'sans echec' j'ai noté que je pouvais renommer winhld32.dll ce qui ne l'est pas autrement ( mais je n'ai pas pu le supprimer dans ce mode). Est-ce une bonne méthode pour le supprimer : le renommer en mode 'sans echec' et en le supprimant après redémarrage normal ?
========
Logfile of HijackThis v1.99.1
Scan saved at 20:26:13, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

Utilisateur anonyme

Bonsoir

D'autres fichiers sont revenus.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Télécharge Killbox (de Merijn)
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\WINDOWS\SYSTEM32\winhld32.dll

--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
"File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Redémarre normalement et poste un nouveau hijackthis.

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Bonjour Chercheurbis,

J'ai appliqué les consignes et je copie le log de HijackThis ci-dessous.
Le fichier "winhld32.dll" semble avoir disparu. Je refais un Norton Antivirus pour le confirmer.
Merci encore une fois de votre aide éclairée.
Je vous tiens au courant du résultat de Norton AV.
Bien à vous,

PTh

==================
Logfile of HijackThis v1.99.1
Scan saved at 14:19:26, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~3\NORTON~1\navw32.exe
C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Rebonjour Chercheurbis,

Norton Antivirus vient de me donner le message suivant :
"Winhld32.dll / Trojan.Nebuler / Virus détecté / Supprimé automatiquement".
Je le trouve un peu prétentieux pour son "supprimé automatiquement". Il aurait dû mentionner : "Supprimé par plus malin que moi!".

Par curiosité, j'ai lancé une recherche de winhld32.dll par WindowsXP; il n'a rien trouvé.

Mon PC serait-il exempt de virus ?

Merci encore et bien à vous,

PTh

Réponse 6 / 17

Utilisateur anonyme

Bonjour

Ce fichier est marqué (file missing).

Mais d'autres sont revenus ...

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Bonjour Chercheurbis,

Mission accomplie : le log suit.
Merci encore de votre sollicitude.

Bien à vous,

PTh
=================
C:\WINDOWS\System32\PerfStringBackup.INI -->12/12/2006 14:20:01
C:\WINDOWS\System32\perfh00C.dat -->12/12/2006 14:20:01
C:\WINDOWS\System32\perfh009.dat -->12/12/2006 14:20:01
C:\WINDOWS\System32\perfc00C.dat -->12/12/2006 14:20:01
C:\WINDOWS\System32\perfc009.dat -->12/12/2006 14:20:01
C:\WINDOWS\System32\wnsintsu.exe -->7/12/2006 18:36:13
C:\WINDOWS\System32\drvzol.dll -->5/12/2006 17:19:04
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->29/11/2006 17:32:10
C:\WINDOWS\System32\FNTCACHE.DAT -->28/11/2006 13:44:51
C:\WINDOWS\System32\MSWAY.dll -->17/11/2006 22:24:04
C:\WINDOWS\System32\wpa.dbl -->10/11/2006 11:03:41
C:\WINDOWS\System32\msssc.dll -->21/10/2006 15:06:43
C:\WINDOWS\System32\PartyPoker_New.ico -->17/10/2006 12:06:42
C:\WINDOWS\System32\nscompat.tlb -->11/10/2006 16:45:11
C:\WINDOWS\System32\amcompat.tlb -->11/10/2006 16:45:11
C:\WINDOWS\System32\TitanPokerIconDropTRA107.ico -->23/09/2006 19:54:57
C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 21:52:12
C:\WINDOWS\System32\capicom.dll -->3/08/2006 16:29:28
C:\WINDOWS\System32\aaa00000.ini -->25/07/2006 11:19:54
C:\WINDOWS\System32\stera.log -->17/07/2006 16:50:11
C:\WINDOWS\System32\sporder.dll -->17/07/2006 15:47:07
C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 16:49:30
C:\WINDOWS\System32\sirenacm.dll -->24/01/2006 19:34:24
C:\WINDOWS\System32\swsc.exe -->9/01/2006 9:36:06
C:\WINDOWS\System32\swreg.exe -->9/01/2006 9:36:04

C:\WINDOWS\WindowsUpdate.log -->13/12/2006 15:48:03
C:\WINDOWS\SchedLgU.Txt -->12/12/2006 23:16:00
C:\WINDOWS\0.log -->12/12/2006 14:16:07
C:\WINDOWS\wiaservc.log -->12/12/2006 14:15:45
C:\WINDOWS\wiadebug.log -->12/12/2006 14:15:44
C:\WINDOWS\bootstat.dat -->12/12/2006 14:15:06
C:\WINDOWS\ntbtlog.txt -->12/12/2006 14:07:12
C:\WINDOWS\oplimit.ini -->12/12/2006 14:05:41
C:\WINDOWS\NeroDigital.ini -->11/12/2006 20:30:55
C:\WINDOWS\win.ini -->10/12/2006 16:22:12
C:\WINDOWS\setupact.log -->10/12/2006 10:40:54
C:\WINDOWS\setupapi.log -->8/12/2006 15:49:46
C:\WINDOWS\wmsetup.log -->6/12/2006 22:51:26
C:\WINDOWS\ae_mini.INI -->3/12/2006 18:03:31
C:\WINDOWS\IE4 Error Log.txt -->28/11/2006 11:20:58

C:\WINDOWS\ctdrvins.exe |06/06/2005 09:32:27
C:\WINDOWS\CTRegRun.exe |25/01/2006 21:02:24
C:\WINDOWS\dla.exe |15/10/2005 16:07:35
C:\WINDOWS\GREUninstall.exe |27/04/2005 21:31:59
C:\WINDOWS\hpfsched.exe |30/01/2003 17:55:40
C:\WINDOWS\IsUn040c.exe |27/04/2005 17:53:30
C:\WINDOWS\IsUninst.exe |16/05/2005 17:04:22
C:\WINDOWS\lryyfis.exe |17/07/2006 15:47:56
C:\WINDOWS\MozillaUninstall.exe |27/04/2005 21:32:13
C:\WINDOWS\p1030cfg.exe |06/06/2005 09:30:09
C:\WINDOWS\SeaMonkeyUninstall.exe |02/11/2006 12:47:29
C:\WINDOWS\twunk_16.exe |05/08/2004 03:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 03:00:00
C:\WINDOWS\uinst001.exe |28/04/2005 22:55:02
C:\WINDOWS\uncsetup.exe |22/10/2005 17:48:26
C:\WINDOWS\unin040c.exe |16/05/2005 16:21:36
C:\WINDOWS\UNINST16.EXE |16/05/2005 16:24:23
C:\WINDOWS\UninstallFirefox.exe |14/05/2005 16:58:26
C:\WINDOWS\Webdelc.exe |25/01/2006 21:01:19
C:\WINDOWS\jttug.dll |17/07/2006 15:47:30
C:\WINDOWS\PCDLIB32.DLL |16/05/2005 16:23:14
C:\WINDOWS\sysdat.dll |30/04/2006 13:28:52
C:\WINDOWS\twain.dll |05/08/2004 03:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 03:00:00
C:\WINDOWS\Twunk_16.dll |29/07/2004 23:04:42
C:\WINDOWS\Twunk_32.dll |29/07/2004 23:04:42
C:\WINDOWS\system32\append.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\basp2kun.exe |29/09/2003 17:12:58
C:\WINDOWS\system32\basp32un.exe |29/09/2003 17:13:10
C:\WINDOWS\system32\Baspi32i.exe |04/02/2004 17:21:02
C:\WINDOWS\system32\debug.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\hkcmd.exe |27/04/2005 15:55:36
C:\WINDOWS\system32\hpfinsta.exe |30/01/2003 17:55:40
C:\WINDOWS\system32\hphipm09.exe |30/01/2003 17:55:44
C:\WINDOWS\system32\hphmon03.exe |30/01/2003 17:55:46
C:\WINDOWS\system32\hph_asui.exe |30/01/2003 17:55:46
C:\WINDOWS\system32\HPZinw12.exe |05/07/2006 18:33:06
C:\WINDOWS\system32\HPZipm12.exe |05/07/2006 18:33:06
C:\WINDOWS\system32\igfxcfg.exe |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxdiag.exe |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxext.exe |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxtray.exe |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxzoom.exe |27/04/2005 15:55:37
C:\WINDOWS\system32\java.exe |27/04/2005 17:47:06
C:\WINDOWS\system32\javaw.exe |27/04/2005 17:47:06
C:\WINDOWS\system32\mem.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\NeroCheck.exe |28/11/2006 11:35:24
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\nw16.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\Process.exe |03/08/2006 14:20:09
C:\WINDOWS\system32\redir.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\SrchSTS.exe |03/08/2006 14:20:09
C:\WINDOWS\system32\swreg.exe |03/08/2006 14:20:09
C:\WINDOWS\system32\swsc.exe |03/08/2006 14:20:09
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 03:00:00
C:\WINDOWS\system32\w32mkde.exe |16/02/2006 15:08:48
C:\WINDOWS\system32\wnsintsu.exe |17/07/2006 15:46:05
C:\WINDOWS\system32\a3d.dll |27/04/2005 15:55:18
C:\WINDOWS\system32\amstream.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\Baspxp32.dll |27/04/2005 17:48:32
C:\WINDOWS\system32\BCGCBPRO800.dll |27/11/2006 22:48:00
C:\WINDOWS\system32\BCGCBPRO800u.dll |27/11/2006 22:48:00
C:\WINDOWS\system32\BCGPOleAcc.dll |27/11/2006 22:48:00
C:\WINDOWS\system32\BInstDll.dll |30/08/2004 12:43:40
C:\WINDOWS\system32\BSelList.dll |28/05/2004 16:37:08
C:\WINDOWS\system32\btn32d10.dll |11/12/2005 19:10:37
C:\WINDOWS\system32\compatUI.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\comppl32.dll |16/02/2006 15:08:48
C:\WINDOWS\system32\ctcammgr.dll |06/06/2005 09:32:27
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\drvzol.dll |05/12/2006 17:19:04
C:\WINDOWS\system32\encdec.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 03:00:00
C:\WINDOWS\system32\hccutils.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58
C:\WINDOWS\system32\hp4370co.dll |28/04/2005 07:11:30
C:\WINDOWS\system32\hpfinst.dll |30/01/2003 17:54:28
C:\WINDOWS\system32\hpgt4370.dll |28/04/2005 07:11:24
C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 07:51:16
C:\WINDOWS\system32\Hphc3203.dll |30/01/2003 17:54:28
C:\WINDOWS\system32\hphidr09.dll |30/01/2003 17:55:44
C:\WINDOWS\system32\hphipr09.dll |30/01/2003 17:55:44
C:\WINDOWS\system32\hphload.dll |28/04/2005 21:46:06
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32
C:\WINDOWS\system32\hpotscl.dll |08/04/2005 07:51:08
C:\WINDOWS\system32\hpovst08.dll |08/04/2005 07:51:10
C:\WINDOWS\system32\hpwx3770.dll |20/04/2004 02:45:24
C:\WINDOWS\system32\hpwx4070.dll |23/03/2004 05:15:42
C:\WINDOWS\system32\hpwx4600.dll |23/04/2004 02:43:32
C:\WINDOWS\system32\hpwx7650.dll |27/09/2004 22:58:52
C:\WINDOWS\system32\hpxp3800.dll |05/05/2005 16:24:04
C:\WINDOWS\system32\hpxp4370.dll |28/04/2005 07:12:28
C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 11:39:44
C:\WINDOWS\system32\hpzcoi04.dll |30/01/2003 17:55:46
C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 11:41:42
C:\WINDOWS\system32\hpzcon04.dll |30/01/2003 17:55:46
C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 11:41:48
C:\WINDOWS\system32\HPZidr12.dll |05/07/2006 18:33:06
C:\WINDOWS\system32\HPZipr12.dll |05/07/2006 18:33:06
C:\WINDOWS\system32\HPZipt12.dll |05/07/2006 18:33:06
C:\WINDOWS\system32\HPZisn12.dll |05/07/2006 18:33:06
C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 18:58:56
C:\WINDOWS\system32\hpzsnt12.dll |18/03/2005 10:32:54
C:\WINDOWS\system32\hticons.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\hypertrm.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\i81xdnt5.dll |03/08/2004 20:54:28
C:\WINDOWS\system32\iacenc.dll |08/05/1998 03:57:22
C:\WINDOWS\system32\iAlmCoIn_v3924.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\ialmdd5.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\ialmdev5.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\ialmdnt5.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\ialmgdev.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\ialmgicd.dll |27/04/2005 15:55:36
C:\WINDOWS\system32\ialmrem.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\ialmrnt5.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\iccvid.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\ieencode.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\igfxdev.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxdgps.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxdo.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxeud.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxexps.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxhk.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxpph.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxres.dll |27/04/2005 18:06:08
C:\WINDOWS\system32\igfxress.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\igfxsrvc.dll |27/04/2005 15:55:37
C:\WINDOWS\system32\imagX7.dll |27/11/2006 22:47:59
C:\WINDOWS\system32\imagXpr7.dll |27/11/2006 22:47:59
C:\WINDOWS\system32\imagXR7.dll |27/11/2006 22:47:59
C:\WINDOWS\system32\imagXRA7.dll |27/11/2006 22:48:00
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\IVIresize.dll |27/04/2005 17:49:22
C:\WINDOWS\system32\IVIresizeA6.dll |27/04/2005 17:49:22
C:\WINDOWS\system32\IVIresizeM6.dll |27/04/2005 17:49:22
C:\WINDOWS\system32\IVIresizeP6.dll |27/04/2005 17:49:22
C:\WINDOWS\system32\IVIresizePX.dll |27/04/2005 17:49:22
C:\WINDOWS\system32\IVIresizeW7.dll |27/04/2005 17:49:22
C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 01:56:08
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\LFAVI12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfavi70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFBMP12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfbmp70n.dll |11/12/2005 19:10:37
C:\WINDOWS\system32\lfcal70n.dll |11/12/2005 19:10:37
C:\WINDOWS\system32\LFCMP12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\LFCMP70n.DLL |11/12/2005 19:10:37
C:\WINDOWS\system32\LFDIC70N.DLL |11/12/2005 19:10:37
C:\WINDOWS\system32\LFEPS12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfeps70n.dll |11/12/2005 19:10:37
C:\WINDOWS\system32\LFFAX12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lffax70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFFPX7.DLL |11/12/2005 19:10:38
C:\WINDOWS\system32\lffpx70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFGIF12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfgif70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lfica70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFIMG12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfimg70n.dll |11/12/2005 19:10:37
C:\WINDOWS\system32\LFKODAK.DLL |11/12/2005 19:10:38
C:\WINDOWS\system32\LFLMA12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lflma70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFLMB12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lflmb70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lfmac70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFMPG12N.DLL |16/02/2006 15:08:50
C:\WINDOWS\system32\LFMSP12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfmsp70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFPCD12N.DLL |16/02/2006 15:08:50
C:\WINDOWS\system32\lfpcd70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lfpct70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFPCX12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfpcx70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFPNG12N.DLL |16/02/2006 15:08:49
C:\WINDOWS\system32\lfpng70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFPSD12N.DLL |16/02/2006 15:08:50
C:\WINDOWS\system32\lfpsd70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lfras70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lftga70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFTIF12N.DLL |16/02/2006 15:08:50
C:\WINDOWS\system32\lftif70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lfwfx70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\lfwmf70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LFWPG12N.DLL |16/02/2006 15:08:50
C:\WINDOWS\system32\lfwpg70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LTANN12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\ltann70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LTDIS12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\LTEFX12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\LTFIL12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\ltfil70n.DLL |11/12/2005 19:10:38
C:\WINDOWS\system32\LTIMG12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\ltimg70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\LTKRN12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\ltkrn70n.dll |11/12/2005 19:10:38
C:\WINDOWS\system32\ltthk70w.dll |11/12/2005 19:10:39
C:\WINDOWS\system32\LTTWN12N.DLL |16/02/2006 15:08:48
C:\WINDOWS\system32\lttwn70n.dll |11/12/2005 19:10:39
C:\WINDOWS\system32\LTWND70n.DLL |11/12/2005 19:10:39
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\msdmo.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\msssc.dll |27/04/2005 17:47:41
C:\WINDOWS\system32\MSWAY.dll |24/10/2006 15:29:26
C:\WINDOWS\system32\npplg70n.dll |11/12/2005 19:10:39
C:\WINDOWS\system32\p1030ext.dll |06/06/2005 09:30:10
C:\WINDOWS\system32\p1030hwx.dll |06/06/2005 09:30:10
C:\WINDOWS\system32\p1030pin.dll |06/06/2005 09:30:10
C:\WINDOWS\system32\p1030usd.dll |06/06/2005 09:30:10
C:\WINDOWS\system32\p1030vfw.dll |06/06/2005 09:30:10
C:\WINDOWS\system32\paqsp.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |11/12/2005 19:10:39
C:\WINDOWS\system32\Px.dll |17/01/2005 09:43:24
C:\WINDOWS\system32\pxdrv.dll |24/01/2005 00:01:00
C:\WINDOWS\system32\pxmas.dll |17/01/2005 09:42:32
C:\WINDOWS\system32\PxWave.dll |17/01/2005 09:42:04
C:\WINDOWS\system32\PXWMA.dll |17/01/2005 09:44:08
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\qpro32.dll |16/02/2006 15:08:48
C:\WINDOWS\system32\RsaCrypt.dll |03/12/2004 10:17:42
C:\WINDOWS\system32\S32EVNT1.DLL |08/05/2005 17:12:31
C:\WINDOWS\system32\sbe.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\scriptpw.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\SH33W32.DLL |11/12/2005 19:10:37
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\spnike.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\SymNeti.dll |05/04/2005 10:17:04
C:\WINDOWS\system32\SymRedir.dll |05/04/2005 10:17:04
C:\WINDOWS\system32\tfswapi.dll |15/10/2005 16:07:35
C:\WINDOWS\system32\tsd32.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\TwnLib20.dll |28/11/2006 11:35:26
C:\WINDOWS\system32\TwnLib4.dll |27/11/2006 22:48:00
C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00
C:\WINDOWS\system32\unrar.dll |22/10/2005 17:48:30
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\VXBLOCK.dll |17/09/2004 00:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 14:10:24
C:\WINDOWS\system32\w32mkrc.dll |16/02/2006 15:08:48
C:\WINDOWS\system32\wbtrv32.dll |16/02/2006 15:08:48
C:\WINDOWS\system32\win87em.dll |05/08/2004 03:00:00
C:\WINDOWS\system32\wnaspi32.dll |25/06/2006 19:14:39

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4.672 wowpost.exe
1 fichier(s) 4.672 octets
0 Rép(s) 53.325.250.560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\WINDOWS\system32

05/08/2004 03:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 53.325.250.560 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\WINDOWS\Downloaded Program Files

11/12/2006 19:54 <REP> .
11/12/2006 19:54 <REP> ..
27/04/2005 08:43 198.256 avsniffdlgs.dll
04/05/2005 00:00 2.390 catalog.dat
16/08/2004 04:22 65 desktop.ini
04/05/2005 00:00 6.899 ecbootil.vxd
27/04/2005 08:37 42.112 ecmldr32.dll
04/05/2005 00:00 210.552 ecmsvr32.dll
07/06/2006 10:09 1.249 erma.inf
27/10/2004 13:10 111.752 LSSupCtl.dll
27/10/2004 13:03 302 LSSupCtl.inf
27/04/2005 08:39 6.850 navapi.vxd
27/04/2005 08:39 201.896 navapi32.dll
04/05/2005 00:00 124.576 naveng32.dll
04/05/2005 00:00 685.728 navex32a.dll
04/05/2005 00:00 87.824 scrauth.dat
08/12/2003 12:58 3.759 swflash.inf
20/12/2004 17:03 157.288 SymAData.dll
04/05/2005 00:00 8.137 symaveng.cat
04/05/2005 00:00 901 symaveng.inf
04/05/2005 00:00 10.877 tcdefs.dat
04/05/2005 00:00 554.211 tcscan7.dat
04/05/2005 00:00 97.206 tcscan8.dat
04/05/2005 00:00 315.786 tcscan9.dat
04/05/2005 00:00 453 tinf.dat
04/05/2005 00:00 148 tinfidx.dat
04/05/2005 00:00 1.957 tinfl.dat
04/05/2005 00:00 38.531 tscan1.dat
04/05/2005 00:00 1.237 tscan1hd.dat
04/05/2005 00:00 5.516 v.grd
04/05/2005 00:00 2.225 v.sig
04/05/2005 00:00 106.244 virscan.inf
04/05/2005 00:00 928.512 virscan1.dat
04/05/2005 00:00 551.388 virscan2.dat
04/05/2005 00:00 144.848 virscan3.dat
04/05/2005 00:00 316.532 virscan4.dat
04/05/2005 00:00 550.395 virscan5.dat
04/05/2005 00:00 382.259 virscan6.dat
04/05/2005 00:00 2.095.187 virscan7.dat
04/05/2005 00:00 1.292.368 virscan8.dat
04/05/2005 00:00 2.199.059 virscan9.dat
04/05/2005 00:00 32 virscant.dat
04/05/2005 00:00 224 zdone.dat
41 fichier(s) 11.445.731 octets

Total des fichiers listés :
41 fichier(s) 11.445.731 octets
2 Rép(s) 53.325.250.560 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

ACDSee 8
Ad-Aware SE Professional
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
Adobe Flash Player 9
Adobe Photoshop CS
Adobe Reader 7.0 - Français
AiO_Scan
Audacity 1.2.6
Broadcom Management Programs
Broadcom Management Programs
Brother's Keeper 6.2
BufferChm
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB886199
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Panorama1Config
Creative WebCam Monitor
Creative WebCam Pro Driver
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DocProc
Dofus 1.15.4
eSupportQFolder
ewido anti-spyware 4.0
FullDPAppQFolder
GdiplusUpgrade
GeniWcom
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Help and Support
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Photosmart Essential
hp photosmart printer series (Remove only)
HP PSC & OfficeJet 5.3.B
HP Safety and Comfort Guide
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
hpg4370
HPProductAssistant
InstantShareDevices
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD
InterVideo WinDVD 4
InterVideo WinDVD Creator 2
Java 2 Runtime Environment, SE v1.4.2_03
Jeux Classiques
Lecteur Windows Media 10
Little Fighter 2 v1.9
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Shockwave Player
Micro Application - Votre Imprimerie
Micromega Software System EasyScan
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office Professional Edition 2003
Mozilla (1.7.7) (fr)
Mozilla Firefox (1.5.0.8)
MSN
MSN Messenger 7.5
MSRedist
MSRedist
Nero 6
NewzCrawler 1.8 RC3
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2005
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2005 (Symantec Corporation)
Norton Password Manager
Norton Password Manager (Symantec Corporation)
Norton Security Center
Norton WMI Update
Norton WMI Update
Norton WMI Update
NumEdit
Outerinfo
PanoStandAlone
Personal Ancestral File 5
PhotoFiltre
PhotoGallery
Picasa 2
RandMap
RegCure 1.0.0.43
Safety Bar
Scan
ScannerCopy
SeaMonkey (1.0.5) (fr)
SkinsHP1
Skype 2.5
Software Setup
SolutionCenter
Sonic DLA
Sonic RecordNow! Deluxe
Sonic Update Manager
Sonic_PrimoSDK
SPBBC
Spybot - Search & Destroy 1.4
Sudoku
Sudoku Extrême 1.0
Symantec Network Drivers Update
Symantec Script Blocking Installer
Symantec SCSSDist MSI
SymNet
The Cleaner
Ulead iPhoto Express 1.1
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinRAR archiver
XnFoto www.foto.com
XoftSpySE
Yahoo! Toolbar
Yahoo! Toolbar
ZW Photo Printer 2.0

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\Program Files

12/12/2006 14:16 <REP> .
12/12/2006 14:16 <REP> ..
25/09/2005 21:04 <REP> ACD Systems
03/12/2006 18:01 <REP> Admiresoft
25/09/2005 20:41 <REP> Adobe
28/11/2006 11:35 <REP> Ahead
02/08/2005 20:07 <REP> Altiris
04/12/2006 11:11 <REP> Audacity
27/04/2005 17:48 <REP> Broadcom
19/02/2006 18:53 <REP> Brother's Keeper 6
24/10/2006 15:33 <REP> CanalPlayer
16/05/2005 16:18 <REP> Canon
18/07/2005 18:00 <REP> canoscan
11/12/2006 20:04 <REP> CCleaner
11/12/2006 20:02 <REP> Common Files
27/04/2005 17:53 <REP> Compaq
27/04/2005 15:55 <REP> ComPlus Applications
25/01/2006 21:02 <REP> Creative
25/06/2005 18:00 <REP> Devomaxx
13/11/2006 08:18 <REP> Dictionnaire
28/10/2006 16:47 <REP> Dofus
16/05/2005 17:08 <REP> EasyScan
18/05/2005 21:21 <REP> ECHO
25/07/2006 11:51 <REP> EuroDynDNS
21/10/2006 16:54 <REP> ewido anti-spyware 4.0
25/11/2006 18:10 <REP> FamilySearch
12/12/2006 14:16 <REP> Fichiers communs
04/02/2006 15:38 <REP> Foreignword
08/03/2006 19:57 <REP> GeniWcom
25/06/2005 18:09 <REP> gestimage
31/10/2006 09:41 <REP> Google
20/10/2005 14:53 <REP> Hewlett-Packard
09/08/2006 21:18 <REP> HijackThis
23/09/2006 14:59 <REP> HP
28/04/2005 22:03 <REP> hp photosmart
27/04/2005 17:52 <REP> HPQ
20/07/2006 21:43 <REP> IDM COMPUTER SOLUTIONS
27/04/2005 17:44 <REP> Internet Explorer
15/10/2005 16:09 <REP> InterVideo
28/11/2006 13:27 <REP> ipwins.bak
27/04/2005 17:47 <REP> Java
02/08/2005 20:07 <REP> Jeux classiques
08/08/2006 20:30 <REP> Lavasoft
28/11/2006 13:44 <REP> Lecteur CANALPLAY
26/08/2006 15:07 <REP> LittleFighter2
08/08/2006 16:24 <REP> Messenger
27/04/2005 15:55 <REP> microsoft frontpage
18/07/2005 17:10 <REP> Microsoft Games
14/05/2005 16:56 <REP> Microsoft Office
14/05/2005 16:56 <REP> Microsoft Visual Studio
14/05/2005 16:56 <REP> Microsoft Works
14/05/2005 16:56 <REP> Microsoft.NET
27/04/2005 15:55 <REP> Movie Maker
13/12/2006 16:48 <REP> Mozilla Firefox
02/11/2006 12:46 <REP> mozilla.org
04/08/2006 17:02 <REP> MSN
27/04/2005 15:55 <REP> MSN Gaming Zone
11/02/2006 11:45 <REP> MSN Messenger
28/11/2006 11:33 <REP> Nero
04/08/2006 17:02 <REP> NetMeeting
05/02/2006 09:46 <REP> NewzCrawler
06/07/2005 18:01 <REP> Norton AntiVirus
12/12/2006 13:58 <REP> Norton Internet Security
09/06/2005 09:47 <REP> Norton Password Manager
11/12/2005 19:32 <REP> NumEdit
27/04/2005 15:55 <REP> Online Services
17/07/2005 17:18 <REP> OpenOffice.org1.1.4
28/05/2005 11:15 <REP> OpenOffice.org1.1.4_old
27/04/2005 15:55 <REP> Outlook Express
16/05/2005 13:08 <REP> PhotoFiltre
25/06/2005 14:50 <REP> Picasa2
27/04/2005 18:04 <REP> Raccourcis de programmes
19/07/2006 12:15 <REP> RegCure
10/10/2005 18:57 <REP> Scatlaws
27/04/2005 15:55 <REP> Services en ligne
01/05/2005 11:16 <REP> Skype
25/07/2006 12:53 <REP> Slayers Online
15/10/2005 16:07 <REP> Sonic
18/07/2006 17:51 <REP> Spybot - Search & Destroy
17/12/2005 23:58 <REP> Sudoku
21/10/2006 16:37 <REP> Symantec
08/05/2005 17:21 <REP> SymNetDrv
23/08/2006 16:44 <REP> The Cleaner
20/10/2005 20:35 <REP> TLC_EDUSOFT
11/12/2005 19:10 <REP> TLC-EDUSOFT
16/05/2005 16:23 <REP> Ulead iPhoto Express
07/01/2006 18:52 <REP> Vsoft
06/06/2005 09:38 <REP> WebcamPro
11/10/2006 16:45 <REP> Windows Media Player
27/04/2005 15:55 <REP> Windows NT
14/07/2006 14:00 <REP> WinRAR
27/04/2005 15:55 <REP> xerox
13/07/2006 09:05 <REP> XnFoto
07/12/2006 18:23 <REP> XoftSpySE
30/04/2006 23:42 <REP> Yahoo!
25/06/2005 17:52 <REP> ZW Photo Printer
08/08/2006 16:31 <REP> ?dobe
0 fichier(s) 0 octets
97 Rép(s) 53.326.299.136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\Program Files\fichiers communs

12/12/2006 14:16 <REP> .
12/12/2006 14:16 <REP> ..
25/09/2005 21:04 <REP> ACD Systems
16/05/2005 13:27 <REP> Adobe
27/11/2006 22:48 <REP> Ahead
14/05/2005 16:56 <REP> DESIGNER
20/10/2005 14:40 <REP> Hewlett-Packard
23/09/2006 14:59 <REP> HP
27/04/2005 17:49 <REP> InstallShield
27/04/2005 17:47 <REP> Java
14/05/2005 16:59 <REP> Microsoft Shared
08/08/2006 16:24 <REP> mkqz
27/04/2005 21:31 <REP> mozilla.org
27/04/2005 15:55 <REP> MSSoap
27/04/2005 15:55 <REP> ODBC
27/04/2005 15:55 <REP> Services
15/10/2005 16:06 <REP> Sonic
20/10/2005 14:55 <REP> Sonic Shared
27/04/2005 15:55 <REP> SpeechEngines
13/12/2006 15:45 <REP> Symantec Shared
14/05/2005 16:56 <REP> System
16/05/2005 13:27 <REP> Vbox
21/07/2005 20:54 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
23 Rép(s) 53.326.307.328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/05/2005 16:56 <REP> .
14/05/2005 16:56 <REP> ..
14/05/2005 16:56 <REP> 1033
14/05/2005 16:56 <REP> 1036
11/07/2003 09:15 1.292.872 MSONSEXT.DLL
15/07/2003 05:52 35.896 MSOSV.DLL
03/06/1999 06:09 122.937 MSOWS409.DLL
07/03/2001 01:00 127.033 MSOWS40c.DLL
11/07/2003 01:25 80.448 PKMWS.DLL
5 fichier(s) 1.659.186 octets
4 Rép(s) 53.326.307.328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\Program Files\common files

11/12/2006 20:02 <REP> .
11/12/2006 20:02 <REP> ..
28/11/2006 13:27 <REP> Companion Wizard
25/07/2006 11:52 <REP> F?nts
08/08/2006 20:41 <REP> F?nts
07/12/2006 18:36 <REP> s?mbols
29/11/2006 17:22 <REP> ?racle
21/11/2006 14:15 <REP> ?ecurity
10/11/2006 12:03 <REP> ??mantec
18/07/2006 17:46 <REP> ?ssembly
28/11/2006 00:44 <REP> ??pPatch
19/09/2006 08:58 <REP> ?racle
0 fichier(s) 0 octets
12 Rép(s) 53.326.307.328 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CD8-E5BC

Répertoire de C:\

11/11/2001 00:00 68.096 diff.exe
27/08/2006 14:10 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 53.326.307.328 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7C5D9EE2-6406-11D6-B1DB-0080C8F2ED1D}\_1954545a.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7C5D9EE2-6406-11D6-B1DB-0080C8F2ED1D}\_2f2a31e1.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7C5D9EE2-6406-11D6-B1DB-0080C8F2ED1D}\_45a43752.exe
c:\Documents and Settings\Administrateur\Bureau\BisRaccourcisBuro\flashplayer7installer.exe
c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\combofix.exe
c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\KillBox.exe
c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\VundoFix.exe
c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\clean\pskill.exe
c:\Documents and Settings\Administrateur\Bureau\Thibault\TempThibault\Dofus.exe
c:\Documents and Settings\Administrateur\Bureau\Thibault\TempThibault\DofusUpdater.exe
c:\Documents and Settings\Administrateur\Mes documents\Driver 3COMC905(2)\3c90x1.exe
c:\Documents and Settings\Administrateur\Mes documents\Driver 3COMC905(2)\PCI_DATA.EXE
c:\Documents and Settings\Administrateur\Mes documents\Driver 3COMC905(2)\PREINSTL.EXE
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\_ISDEL.EXE
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\3c90x1.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\acdsee.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\acdsee243.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\AdbeRdr70_fra.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\audacity-win-1.2.6.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\AudioEditorGold.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\autostitch_patch_francais_francais_14004.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Babylon6_setup_fre_eng_fre_larousse.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ccsetup131.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ccsetup135.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cleaner42.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Cool-Audio-Magic-Audio-Editor-pro-Installer.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cwshredder.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\dic_neerlandais.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\dictionnaire_setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DofusInstaller_v1_14_2.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DofusInstaller_v1_15_4.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DRV-CDB-fra.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\easypt.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\EClea2_0.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Firefox Setup 1.5.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\FixAbwiz.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\fotoslate.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\gedcomvision.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\GoogleDesktopSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\gw_desc.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\jeuxclassiques.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Nero-7.2.3.2b_fra_no_yt.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\nesetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\OODefrag8ProfessionalEnu.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\PAF5EnglishSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\PafSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\picasa2-setup-1886.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\qplz.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\RegCureSetup_46-1o49[1].exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\RMP_rf.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\S14d_enx.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\seamonkey-1.0.5.fr-FR.win32.installer.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup-help.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup-photosfamille.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup-saint-valentin.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SkypeSetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SkypeSetup-Beta.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\slayers-online_slayers_online_francais_12433.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SLPhotoFree.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\smrpro.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SP27989.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SP32881.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\sp33315.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SpSeHjfix112.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\spybotsd14.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\sudoku-extreme_sudoku_extreme_1.0_francais_18356.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\uesetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\visual-genealogie_visual_visual_genealogie_2003_francais_10028.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\WGAPluginInstall.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\xanadusetup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\XnFoto-uk.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\XoftSpySE429_193.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ZW_Photo_Printer_2.0_FR_Setup.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\autostitch_autostitch_2.185_anglais_14004\autostitch.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\Administrateur\Mes documents\thibs msn\INSTALL_MSN_MESSENGER_DL.EXE
c:\Documents and Settings\Administrateur\Mes documents\Travaux Pitho\Généalogie\unins000.exe
c:\Documents and Settings\Administrateur\Mes documents\Travaux Pitho\Généalogie\vgene.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iova5flk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iova5flk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iova5flk.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Réponse 7 / 17

Utilisateur anonyme

Bonjour

On continue.

1 Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.

2 Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

3 Télécharge ceci.
http://www.outerinfo.com/OiUninstaller.exe
Sauvegarde le sur le Bureau.

Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.

Oin
Yazzle by Oin
Purityscan by Oin
Snowballwars by Oin
ou d'autres similaires avec Oin ou Outerinfo dedans
Zolero
Tizzletalk
MediaTickets
Cowabanga

Lance OiUninstaller.exe
Entre le code qui apparait.
Clique sur Uninstall.
Clique sur OK ensuite.

4 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

5 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

7 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

ipwins
?dobe

8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\ipwins
C:\Program Files\ipwins.bak
C:\Program Files\?dobe
C:\Program Files\Common Files\??stem
C:\Program Files\Common Files\F?nts
C:\Program Files\Common Files\s?mbols
C:\Program Files\Common Files\ ?racle
C:\Program Files\Common Files\?ecurity
C:\Program Files\Common Files\??mantec
C:\Program Files\Common Files\??pPatch
C:\Program Files\Common Files\?ssembly
C:\Program Files\fichiers communs\mkqz
C:\\kybrdff_8.exe
C:\\dfndrff_8.exe
C:\WINDOWS\system32\w02cf99c.dll
C:\WINDOWS\system32\mdkwasr.exe
C:\WINDOWS\system32\biesp.exe

9 Lance le nettoyage avec CCleaner

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

10 Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

11 Redémarre normalement

Poste un nouveau log HijackThis avec le deuxième rapport de SmitfraudFix.

Réponse 8 / 17

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Bonjour Chercheurbis,

Voici le log de HiJackThis et le second rapport de SmitfraudFix.
Merci pour tout.
PTh

HiJackThis============
Logfile of HijackThis v1.99.1
Scan saved at 10:34:05, on 15/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

SmitFraudFix ===============
SmitFraudFix v2.130

Rapport fait à 10:27:53,70, ven. 15/12/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 9 / 17

Utilisateur anonyme

Bonjour

HijackThis est propre.

Fais une analyse en ligne avec Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Colle son rapport ici.

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher Chercheurbis,

Je ne suis pas arrivé à lancer le scanner online de Kapersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr .
J'ai downloadé le programme complet que je peux utiliser à l'essai pendant un mois. Mais j'ai dû aussi désinstaller Norton Internet Security (J'espère que j'arriverai à le réinstaller).
Cela a donné le fichier de log qui se trouve ci-dessous. Il est un peu long. J'espère que vous pourrez en tirer quelque chose.
Merci pour tout.
PTh

========
Protection
----------
Total analysés : 507347
Infectés : 61
Non traités : 0
Lancement : 17/12/2006 23:03:19
Durée : 06:39:00

Infectés
--------
Etat Objet
---- -----
non trouvé : programme malicieux Exploit.HTML.Iframe.FileDownload (modification) Le message: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/RichBody//Html2Rtf
non trouvé : programme malicieux Exploit.HTML.Iframe.FileDownload (modification) Le message: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/HTMLBody
supprimé : programme malicieux Exploit.HTML.Iframe.FileDownload (modification) Le message: Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Message has a suspicious part : Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html
supprimé : adware not-a-virus:AdWare.Win32.MediaTickets.n Le fichier: C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0002//UPX
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.bu Le fichier: C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0003
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.da Le fichier: C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe//UPX//data0006//PE_Patch//UPack
supprimé : programme malicieux Exploit.Java.ByteVerify Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3935697F.zip//CryptFF/BlackBox.class
supprimé : programme malicieux Exploit.Java.ByteVerify Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3935697F.zip//CryptFF/VerifierBug.class
supprimé : cheval de Troie Trojan-Downloader.Java.OpenConnection.aa Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3935697F.zip//CryptFF/Beyond.class
supprimé : cheval de Troie Trojan-Downloader.Win32.Adload.ed Le fichier: G:\kybrdfg_8.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.dg Le fichier: G:\Documents and Settings\Administrateur\Application Data\F?nts\winword.exe//UPX
supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ly Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02A111AC.exe//CryptFF
supprimé : cheval de Troie Trojan-Clicker.Win32.Small.jf Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02A111AC.htm//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.VB.air Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0E314DAB.exe//CryptFF
supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11017EDF.exe//CryptFF//data0006
supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\19C109AA.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.VB.ada Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1F4122D6.exe//CryptFF
supprimé : adware not-a-virus:AdWare.Win32.Agent.y Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\25ED3A73.exe//CryptFF//stream//data0003
supprimé : adware not-a-virus:AdWare.Win32.Softomate.q Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\25ED3A73.exe//CryptFF//stream//data0005
supprimé : adware not-a-virus:AdWare.Win32.Softomate.u Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\25ED3A73.exe//CryptFF//stream//data0007
supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.cu Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A221E81.000//CryptFF//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.cl Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A29727A.exe//CryptFF//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.cu Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A2C1C76.exe//CryptFF//UPX
supprimé : adware not-a-virus:AdWare.Win32.BookedSpace.h Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A32706F.dll//CryptFF
supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A32706F.exe//CryptFF
supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ly Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A361A6B.exe//CryptFF
supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A394468.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.VB.aid Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A3C6E64.exe//CryptFF
supprimé : cheval de Troie Backdoor.Win32.Hupigon.cj Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.dat//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Dyfuca.gen Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.dll//CryptFF//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.VB.aiy Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.exe//CryptFF
supprimé : cheval de Troie Trojan-Clicker.Win32.Small.jf Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.htm//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.o Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A466C59.exe//CryptFF//UPX
supprimé : adware not-a-virus:AdWare.Win32.BookedSpace.h Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A491656.exe//CryptFF
supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A4C4052.exe//CryptFF
supprimé : cheval de Troie Trojan-Clicker.Win32.VB.nh Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CD933AD.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Adload.dh Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\478C322D.exe//CryptFF
supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48696FAC.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.buy Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D7C02C3.exe//CryptFF//UPX
supprimé : cheval de Troie Trojan-Clicker.Win32.VB.nh Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4EAC0429.exe//CryptFF
supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54E237C1.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.ach Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55DA3A52.exe//CryptFF
supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\560E4E76.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Backdoor.Win32.Hupigon.cj Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\592B5309.dat//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.agw Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\592B5309.dll//CryptFF//ASPack
supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.o Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5F8A67A9.exe//CryptFF//UPX
supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\62B80147.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awb Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64F96AEA.dll//CryptFF//PE_Patch.UPX//UPX
supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\661122D8.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6B1A23A7.exe//CryptFF
supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6F9B2EA1.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Small.bwy Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71951422.exe//CryptFF
supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75F92757.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aci Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\769564F3.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Adload.db Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76F7137F.exe//CryptFF
supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ly Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77FB0289.exe//CryptFF
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aol Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7D682370.dll//CryptFF//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aol Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7F416B67.dll//CryptFF//PE_Patch.UPX//UPX
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.ak Le fichier: G:\RECYCLER\S-1-5-21-466172371-53535734-2039270123-500\Dc107.exe//data0002
supprimé : adware not-a-virus:AdWare.Win32.PurityScan.bu Le fichier: G:\RECYCLER\S-1-5-21-466172371-53535734-2039270123-500\Dc107.exe//data0004
supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.dg Le fichier: G:\RECYCLER\S-1-5-21-466172371-53535734-2039270123-500\Dc80.exe//UPX

Evènements
----------
Heure Evènement
----- ---------
17/12/2006 23:03:11 Il est conseillé de procéder à une analyse complète de l'ordinateur.
17/12/2006 23:03:19 La protection de votre ordinateur fonctionne.
17/12/2006 23:03:43 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/RichBody//Html2Rtf, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
17/12/2006 23:10:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/RichBody//Html2Rtf n'a pas été réparé : traitement différé par l'utilisateur.
17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/HTMLBody, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/HTMLBody n'a pas été réparé : traitement différé par l'utilisateur.
17/12/2006 23:11:50 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
17/12/2006 23:11:50 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html n'a pas été réparé : traitement différé par l'utilisateur.
17/12/2006 23:14:05 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Message has a suspicious part : Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
17/12/2006 23:14:16 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Message has a suspicious part : Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html a été supprimé.
17/12/2006 23:14:23 Le fichier C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0002//UPX, découvert : adware 'not-a-virus:AdWare.Win32.MediaTickets.n'.
17/12/2006 23:14:23 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/12/2006 23:14:23 Le fichier C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0002//UPX n'a pas été réparé : traitement différé par l'utilisateur.
17/12/2006 23:14:23 Le fichier C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0003, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.bu'.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/Ad-Aware SE Default.skn: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/arrow1.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/arrow2.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bck1.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt11.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt12.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt13.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt21.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt22.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt23.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt31.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt32.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt33.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt41.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt42.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt43.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt51.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt52.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt53.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt61.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt62.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox1.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox2.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox3.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox4.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/defbtn1.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/defbtn2.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/defbtn3.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph1.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph2.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph3.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph4.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph5.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph6.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph7.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/main.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/preview.bmp: protégé par un mot de passe.
17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/sprite1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/arrow1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/arrow2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/awgrad1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/awgrad2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bck1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bck2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt11.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt12.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt13.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt21.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt22.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt23.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt31.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt32.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt33.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt41.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt42.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt43.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt51.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt52.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt53.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt61.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt62.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox4.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/defbtn1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/defbtn2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/defbtn3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph4.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph5.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph6.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph7.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/greyskin.skn: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/main.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/preview.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/sprite1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/tab1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/tab2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/arrow1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/arrow2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/awgrad1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/awgrad2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bck1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bck2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt11.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt12.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt13.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt21.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt22.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt23.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt31.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt32.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt33.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt41.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt42.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt43.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt51.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt52.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt53.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt61.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt62.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox4.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/defbtn1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/defbtn2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/defbtn3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph4.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph5.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph6.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph7.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/main.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/preview.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/sprite1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/tab1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/tab2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/testskin.skn: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/arrow1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/arrow2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/awgrad1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/awgrad2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bck1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bck2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt11.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt12.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt13.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt21.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt22.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt23.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt31.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt32.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt33.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt41.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt42.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt43.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt51.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt52.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt53.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt61.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt62.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox4.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/defbtn1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/defbtn2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/defbtn3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph2.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph3.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph4.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph5.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph6.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph7.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/main.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/mediumblue.skn: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/preview.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/sprite1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/tab1.bmp: protégé par un mot de passe.
17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/tab2.bmp: protégé par un mot de passe.
17/12/2006 23:18:33 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cleaner42.exe//data0003/cleaner4.dbf: protégé par un mot de passe.
17/12/2006 23:18:33 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cleaner42.exe//data0003/cleaner4.dbt: protégé par un mot de passe.
17/12/2006 23:24:41 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe//UPX//data0006//PE_Patch//UPack, découvert : cheval de Troie 'Trojan-Downloader.Win32.Zlob.da'.
17/12/2006 23:24:41 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
17/12/2006 23:24:41 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe//UPX//data0006//PE_Patch//UPack n'a pas été réparé : traitement différé par l'utilisateur.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternet.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternet.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller1.zip/License.txt: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller1.zip/uninstaller.exe: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller1.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller2.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller2.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller3.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller3.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller4.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller4.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace1.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace1.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace10.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace10.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace11.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace11.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace12.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace12.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace13.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace13.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace14.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace14.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace15.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace15.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace16.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace16.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace17.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace17.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace18.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace18.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace19.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace19.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace2.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace2.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace3.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace3.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace4.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace4.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace5.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace5.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace6.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace6.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace7.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace7.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace8.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace8.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace9.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace9.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ClimaxBucksInternetOptimizer.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ClimaxBucksInternetOptimizer.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService.zip/cmdinst.exe: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService1.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService1.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService10.zip/cmdinst.exe: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService10.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService11.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService11.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService12.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService12.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService13.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService13.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService14.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService14.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService15.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService15.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService16.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService16.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService17.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService17.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService18.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService18.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService19.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService19.zip/sbRecovery.ini: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService2.zip/sbRecovery.reg: protégé par un mot de passe.
17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService2.zip/sbRecovery.ini: protégé par un mot de passe.
17/

Réponse 10 / 17

Utilisateur anonyme

Bonjour

Certains fichiers infectés ont été supprimés.

Poste un nouveau rapport de Combofix et un nouveau HijackThis.

Réponse 11 / 17

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher ChercheurBis

Voici les deux rapports demandés.
J'espère que cette fois-ci, il n'y a plus d'araignées, ni de poussière
au-dessus des meubles et que les carrelages sont propres ....

Mais les virus sont insidieux.

Merci encore.
Bien à vous,
PTh

=================
Rapport ComboFix

Administrateur - 06-12-19 17:28:47,03 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\CROSOF~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\MBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM32~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\WNSXS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YMBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\FNTS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\APPATC~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ASKS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\CURITY~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\DOBE~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1.NET
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MANTEC~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MCROSO~1.NET
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\SMBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\STEM~1
C:\QooBox\Purity\Program Files\CROSOF~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\PPATCH~1
C:\QooBox\Purity\Program Files\RACLE~1
C:\QooBox\Purity\Program Files\SCURIT~1
C:\QooBox\Purity\Program Files\SEMBLY~1
C:\QooBox\Purity\Program Files\SSTEM~1
C:\QooBox\Purity\Program Files\WNSXS~1
C:\QooBox\Purity\Program Files\YMBOLS~1
C:\QooBox\Purity\WINDOWS\ECURIT~1
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\MCROSO~1
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\RACLE~2
C:\QooBox\Purity\WINDOWS\SCURIT~1
C:\QooBox\Purity\WINDOWS\SSTEM3~1
C:\QooBox\Purity\WINDOWS\YMANTE~1
C:\QooBox\Purity\WINDOWS\system32\DOBE~2
C:\QooBox\Purity\WINDOWS\system32\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\FNTS~2
C:\QooBox\Purity\WINDOWS\system32\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\SKS~1
C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))

2006-12-17 22:54 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-17 22:54 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-17 22:54 <REP> d-------- C:\Program Files\Kaspersky Lab
2006-12-17 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2006-12-15 10:26 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent
2006-12-13 16:55 853 --a------ C:\reboot.cmd
2006-12-13 16:55 68,096 --a------ C:\diff.exe
2006-12-13 16:55 103,424 --a------ C:\grep.exe
2006-12-12 14:11 <REP> d-------- C:\!KillBox
2006-12-11 20:04 <REP> d-------- C:\Program Files\CCleaner
2006-12-10 10:39 <REP> d-------- C:\bintheredunthat
2006-12-10 10:28 <REP> d-------- C:\VundoFix Backups
2006-12-10 10:21 <REP> d-------- C:\BFU
2006-12-05 17:19 72,704 --a------ C:\WINDOWS\system32\drvzol.dll
2006-12-03 18:53 <REP> d-------- C:\Program Files\Audacity
2006-12-03 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2006-12-03 18:01 <REP> d-------- C:\Program Files\Admiresoft
2006-11-28 11:35 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-28 11:35 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-28 11:35 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-28 11:35 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-11-28 11:35 <REP> d-------- C:\Program Files\Ahead
2006-11-28 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\àdobe
2006-11-27 22:48 471,040 --------- C:\WINDOWS\system32\imagXRA7.dll
2006-11-27 22:48 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-11-27 22:48 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2006-11-27 22:48 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2006-11-27 22:48 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2006-11-27 22:47 476,320 --------- C:\WINDOWS\system32\imagXpr7.dll
2006-11-27 22:47 262,144 --------- C:\WINDOWS\system32\imagXR7.dll
2006-11-27 22:47 1,568,768 --------- C:\WINDOWS\system32\imagX7.dll
2006-11-27 20:54 <REP> d-------- C:\WINDOWS\system32\àdobe
2006-11-25 18:50 <REP> d-------- C:\Media
2006-11-25 18:10 <REP> d-------- C:\Program Files\FamilySearch

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-19 11:36 -------- d-------- C:\Program Files\Dictionnaire
2006-12-19 11:06 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-17 23:02 -------- d-------- C:\Program Files\Symantec
2006-12-17 22:53 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-17 22:52 -------- d-------- C:\Program Files\Fichiers communs
2006-12-12 14:58 38505 --a------ C:\Documents and Settings\Administrateur\Application Data\Valeurs s‚par‚es par des tabulations (DOS).ADR
2006-12-11 20:02 -------- d-------- C:\Program Files\Common Files
2006-12-07 18:36 2 --a------ C:\WINDOWS\system32\wnsintsu.exe
2006-12-07 18:23 -------- d-------- C:\Program Files\XoftSpySE
2006-12-03 18:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2006-11-28 13:44 -------- d-------- C:\Program Files\Lecteur CANALPLAY
2006-11-28 11:33 -------- d-------- C:\Program Files\Nero
2006-11-27 22:48 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-25 18:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-17 22:24 125760 --a------ C:\WINDOWS\system32\MSWAY.dll
2006-11-15 15:44 18273 --a------ C:\WINDOWS\system32\drivers\klop.sys
2006-11-10 10:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2006-11-02 12:48 114688 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe
2006-11-02 12:47 114688 --a------ C:\WINDOWS\GREUninstall.exe
2006-11-02 12:46 -------- d-------- C:\Program Files\mozilla.org
2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
2006-10-31 16:25 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
2006-10-31 09:41 -------- d-------- C:\Program Files\Google
2006-10-28 16:47 -------- d-------- C:\Program Files\Dofus
2006-10-24 15:33 -------- d-------- C:\Program Files\CanalPlayer
2006-10-21 16:54 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-21 15:06 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-09-23 14:56 373 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-09-23 14:56 3297 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_InstantShareJPG.log
2006-09-23 14:56 2901 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-09-23 14:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-09-23 14:55 4148 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_IZClosingDiscError.log

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"
"Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb12.exe"
"HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
"AcctMgr"="C:\\Program Files\\Norton Password Manager\\AcctMgr.exe /startup"
"Device Detector"="DevDetect.exe -autorun"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"WebCam Monitor"="C:\\Program Files\\Creative\\WebCam Monitor\\TrayMon.exe"
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
@=""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
"IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"
"defender"="C:\\\\dfndrff_8.exe"
"keyboard"="C:\\\\kybrdff_8.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SpybotSnD"="\"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TClock.exe"="C:\\Program Files\\TClock\\tclock_install.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
"Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"defender"="C:\\\\dfndrff_8.exe"
"keyboard"="C:\\\\kybrdff_8.exe"
"bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
"IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 06-12-19 17:29:53.51
C:\ComboFix.txt ... 06-12-19 17:29
C:\ComboFix2.txt ... 06-12-09 13:26

========

Rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 17:32:34, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 12 / 17

Utilisateur anonyme

Bonjour

Combofix a encore fait du ménage, mais certaines infections résistent.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge la dernière version de Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

$$ Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

$$ Supprime les dossiers incriminés
C:\Program Files\Common Files\??stem
C:\Documents and Settings\Administrateur\Application Data\FNTS~1

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

$$ Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\Windows\System32\w02cf99c.dll
C:\WINDOWS\system32\biesp.exe 
C:\Windows\System32\mdkwasr.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

$$ Redémarre normalement

Poste un nouveau hijackthis.

Réponse 13 / 17

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher Chercheurbis,

Je viens de réaliser la procédure que vous me suggériez dans votre dernier message.
J'observe dans le log de HiJackThis la présence des fichiers qui se trouvaient dans la liste des lignes que vous m'avez fait cocher. Est-ce normal ? Sont-ce des nids à virus ?
En tout cas merci pour tout, passé, présent et, je le crains, avenir.
Bien à vous,

PTh

==========

Logfile of HijackThis v1.99.1
Scan saved at 12:33:25, on 22/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Réponse 14 / 17

Utilisateur anonyme

Bonjour

Effectivement, certains fichiers résistent.
Tu vas désactiver Spybot et AdAware avant de continuer le nettoyage. Cela peut gêner les corrections.

1. Télécharge The Avenger par Swandog46 sur votre Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to delete:
C:\WINDOWS\system32\biesp.exe 
C:\WINDOWS\system32\mdkwasr.exe 
C:\WINDOWS\system32\w02cf99c.dll
C:\dfndrff_8.exe 
C:\kybrdff_8.exe
C:\WINDOWS\system32\javaw.dll 
C:\WINDOWS\system32\logonui.dll 
C:\WINDOWS\system32\winlogon.dll

Folders to delete:
C:\Program Files\ipwins

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5 Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du ficher c:\avenger.txt.

Réponse 15 / 17

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher Chercheurbis,

Vous me suivez depuis quelques jours ; j'espère que je n'abus e pas de votre temps et de votre patience.
Voici les résultats des manipulations qu evous m'avez suggérées.
Merci encore.
PTh

==========
COMBOFIX

Administrateur - 06-12-25 18:29:22,64 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES"
ijackThis ====
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\CROSOF~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\MBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM32~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\WNSXS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YMBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\FNTS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\APPATC~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ASKS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\CURITY~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\DOBE~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1.NET
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MANTEC~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MCROSO~1.NET
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\SMBOLS~1
C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\STEM~1
C:\QooBox\Purity\Program Files\CROSOF~1
C:\QooBox\Purity\Program Files\CROSOF~1.NET
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\PPATCH~1
C:\QooBox\Purity\Program Files\RACLE~1
C:\QooBox\Purity\Program Files\SCURIT~1
C:\QooBox\Purity\Program Files\SEMBLY~1
C:\QooBox\Purity\Program Files\SSTEM~1
C:\QooBox\Purity\Program Files\WNSXS~1
C:\QooBox\Purity\Program Files\YMBOLS~1
C:\QooBox\Purity\WINDOWS\ECURIT~1
C:\QooBox\Purity\WINDOWS\FNTS~1
C:\QooBox\Purity\WINDOWS\MCROSO~1
C:\QooBox\Purity\WINDOWS\RACLE~1
C:\QooBox\Purity\WINDOWS\RACLE~2
C:\QooBox\Purity\WINDOWS\SCURIT~1
C:\QooBox\Purity\WINDOWS\SSTEM3~1
C:\QooBox\Purity\WINDOWS\YMANTE~1
C:\QooBox\Purity\WINDOWS\system32\DOBE~2
C:\QooBox\Purity\WINDOWS\system32\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\FNTS~2
C:\QooBox\Purity\WINDOWS\system32\RACLE~1
C:\QooBox\Purity\WINDOWS\system32\SKS~1
C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1

((((((((((((((((((((((((((((((( Files Created from 2006-11-25 to 2006-12-25 ))))))))))))))))))))))))))))))))))

2006-12-25 18:27 <REP> d-------- C:\avenger
2006-12-24 10:56 <REP> d-------- C:\Maxim
2006-12-20 10:46 <REP> d-------- C:\Program Files\Mozilla Sunbird
2006-12-19 18:06 <REP> d-------- C:\Program Files\BibleOffLine 2.0
2006-12-19 18:06 <REP> d-------- C:\Program Files\BibleOffLine
2006-12-17 22:54 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-12-17 22:54 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-12-17 22:54 <REP> d-------- C:\Program Files\Kaspersky Lab
2006-12-17 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2006-12-15 10:26 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent
2006-12-13 16:55 853 --a------ C:\reboot.cmd
2006-12-13 16:55 68,096 --a------ C:\diff.exe
2006-12-13 16:55 103,424 --a------ C:\grep.exe
2006-12-12 14:11 <REP> d-------- C:\!KillBox
2006-12-11 20:04 <REP> d-------- C:\Program Files\CCleaner
2006-12-10 10:39 <REP> d-------- C:\bintheredunthat
2006-12-10 10:28 <REP> d-------- C:\VundoFix Backups
2006-12-10 10:21 <REP> d-------- C:\BFU
2006-12-05 17:19 72,704 --a------ C:\WINDOWS\system32\drvzol.dll
2006-12-03 18:53 <REP> d-------- C:\Program Files\Audacity
2006-12-03 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2006-12-03 18:01 <REP> d-------- C:\Program Files\Admiresoft
2006-11-28 11:35 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2006-11-28 11:35 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2006-11-28 11:35 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2006-11-28 11:35 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2006-11-28 11:35 <REP> d-------- C:\Program Files\Ahead
2006-11-28 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\àdobe
2006-11-27 22:48 471,040 --------- C:\WINDOWS\system32\imagXRA7.dll
2006-11-27 22:48 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2006-11-27 22:48 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
2006-11-27 22:48 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
2006-11-27 22:48 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
2006-11-27 22:47 476,320 --------- C:\WINDOWS\system32\imagXpr7.dll
2006-11-27 22:47 262,144 --------- C:\WINDOWS\system32\imagXR7.dll
2006-11-27 22:47 1,568,768 --------- C:\WINDOWS\system32\imagX7.dll
2006-11-27 20:54 <REP> d-------- C:\WINDOWS\system32\àdobe
2006-11-25 18:50 <REP> d-------- C:\Media
2006-11-25 18:10 <REP> d-------- C:\Program Files\FamilySearch

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-25 18:23 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-25 18:14 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-25 18:14 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2006-12-24 10:57 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-20 10:47 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2006-12-19 11:36 -------- d-------- C:\Program Files\Dictionnaire
2006-12-17 23:02 -------- d-------- C:\Program Files\Symantec
2006-12-17 22:53 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-17 22:52 -------- d-------- C:\Program Files\Fichiers communs
2006-12-12 14:58 38505 --a------ C:\Documents and Settings\Administrateur\Application Data\Valeurs s‚par‚es par des tabulations (DOS).ADR
2006-12-11 20:02 -------- d-------- C:\Program Files\Common Files
2006-12-07 18:36 2 --a------ C:\WINDOWS\system32\wnsintsu.exe
2006-12-07 18:23 -------- d-------- C:\Program Files\XoftSpySE
2006-12-03 18:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2006-11-28 13:44 -------- d-------- C:\Program Files\Lecteur CANALPLAY
2006-11-28 11:33 -------- d-------- C:\Program Files\Nero
2006-11-27 22:48 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-11-25 18:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-17 22:24 125760 --a------ C:\WINDOWS\system32\MSWAY.dll
2006-11-15 15:44 18273 --a------ C:\WINDOWS\system32\drivers\klop.sys
2006-11-10 10:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2006-11-02 12:48 114688 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe
2006-11-02 12:47 114688 --a------ C:\WINDOWS\GREUninstall.exe
2006-11-02 12:46 -------- d-------- C:\Program Files\mozilla.org
2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
2006-10-31 16:25 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
2006-10-31 09:41 -------- d-------- C:\Program Files\Google
2006-10-28 16:47 -------- d-------- C:\Program Files\Dofus
2006-10-21 15:06 44 --a------ C:\WINDOWS\system32\msssc.dll
2006-09-23 14:56 373 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
2006-09-23 14:56 3297 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_InstantShareJPG.log
2006-09-23 14:56 2901 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
2006-09-23 14:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_HELPFILEREPLACE.log
2006-09-23 14:55 4148 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_IZClosingDiscError.log

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"
"Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb12.exe"
"HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
"AcctMgr"="C:\\Program Files\\Norton Password Manager\\AcctMgr.exe /startup"
"Device Detector"="DevDetect.exe -autorun"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"WebCam Monitor"="C:\\Program Files\\Creative\\WebCam Monitor\\TrayMon.exe"
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
@=""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TClock.exe"="C:\\Program Files\\TClock\\tclock_install.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
"Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"defender"="C:\\\\dfndrff_8.exe"
"keyboard"="C:\\\\kybrdff_8.exe"
"bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
"IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\Symantec Drmc.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\XoftSpySE.job

Completion time: 06-12-25 18:30:23.57
C:\ComboFix.txt ... 06-12-25 18:30
C:\ComboFix2.txt ... 06-12-19 17:29
C:\ComboFix3.txt ... 06-12-09 13:26

==========
HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 18:31:11, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

===========
AVENGER

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oaengswj

*******************

Script file located at: \??\C:\Documents and Settings\srnberof.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\biesp.exe not found!
Deletion of file C:\WINDOWS\system32\biesp.exe failed!

Could not process line:
C:\WINDOWS\system32\biesp.exe
Status: 0xc0000034

File C:\WINDOWS\system32\mdkwasr.exe not found!
Deletion of file C:\WINDOWS\system32\mdkwasr.exe failed!

Could not process line:
C:\WINDOWS\system32\mdkwasr.exe
Status: 0xc0000034

File C:\WINDOWS\system32\w02cf99c.dll not found!
Deletion of file C:\WINDOWS\system32\w02cf99c.dll failed!

Could not process line:
C:\WINDOWS\system32\w02cf99c.dll
Status: 0xc0000034

File C:\dfndrff_8.exe not found!
Deletion of file C:\dfndrff_8.exe failed!

Could not process line:
C:\dfndrff_8.exe
Status: 0xc0000034

File C:\kybrdff_8.exe not found!
Deletion of file C:\kybrdff_8.exe failed!

Could not process line:
C:\kybrdff_8.exe
Status: 0xc0000034

File C:\WINDOWS\system32\javaw.dll not found!
Deletion of file C:\WINDOWS\system32\javaw.dll failed!

Could not process line:
C:\WINDOWS\system32\javaw.dll
Status: 0xc0000034

File C:\WINDOWS\system32\logonui.dll not found!
Deletion of file C:\WINDOWS\system32\logonui.dll failed!

Could not process line:
C:\WINDOWS\system32\logonui.dll
Status: 0xc0000034

File C:\WINDOWS\system32\winlogon.dll not found!
Deletion of file C:\WINDOWS\system32\winlogon.dll failed!

Could not process line:
C:\WINDOWS\system32\winlogon.dll
Status: 0xc0000034

Folder C:\Program Files\ipwins not found!
Deletion of folder C:\Program Files\ipwins failed!

Could not process line:
C:\Program Files\ipwins
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

===============

Réponse 16 / 17

Utilisateur anonyme

Bonour

Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici.

Réponse 17 / 17

PINICATHO Messages postés 16 Date d'inscription Statut Membre Dernière intervention

Cher Chercheurbis,
Vous verrez le message laissé par HiJackThis.
Pour Pnada On line, cela n'a pas marché;
Je recommencerai plus tard.

Merci encore et toujours.
PTh

======
HiJackThis a donné le message suivant. Mais il a tout de même supprimé les lignes cochées.
Que fais-je ?

An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll)
Error #5 - Argument ou appel de procédure incorrect

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1

This message has been copied to your clipboard.
Click OK to continue the rest of the scan.

=====

Discussions similaires

Softonic,est-ce un virus ?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

4 virus en raison d’un porno ????

Votre réponse

Discussions similaires