[Virus] Infecté par Trojan.nebuler

PINICATHO Messages postés 16 Statut Membre -  
PINICATHO Messages postés 16 Statut Membre -
Bonjour,

J'ai un souci avec un Trojan.nebuler signalé par Norton Antivirus qui ne peut pas supprimer le fichier (winhld32.dll) infecté.
Je vous lis de temps en temps et vous trouve toujours généreux en bons conseils. Je ne doute pas une seconde que ma question va trouver, auprès de vous, une répionse prompte et documentée.
Merci beaucoup d'avance.

Ma configuration : Microsoft Windows XP Pro Version 2002 SP2; HP Compaq DC5100, Intel Pentium4, CPU3,00GHz, 2,99GHz, 504Mo RAM.

J'ai fait un log avec Hijackthis : il suit -->

Logfile of HijackThis v1.99.1
Scan saved at 17:47:42, on 8/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Norton Password Manager\AcctMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Fichiers communs\{3CD8E5BC-0BB0-1036-0417-060412200020}\Update.exe
C:\WINDOWS\system32\ISHOST.EXE
C:\WINDOWS\system32\ismini.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD8E~2\888Bar.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD8E~2\888Bar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
O20 - Winlogon Notify: DateTime - C:\WINDOWS\
O20 - Winlogon Notify: Extensions - C:\WINDOWS\
O20 - Winlogon Notify: Fonts - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Nls - C:\WINDOWS\
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\
O20 - Winlogon Notify: StillImage - C:\WINDOWS\
O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

17 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0
  2. PINICATHO Messages postés 16 Statut Membre
     
    Merci Chercheurbis pour votre écoute.
    Bonjour,

    J'ai déchargé Combofix.exe et l'ai fait tourner : il aproduit le rapport qui se trouve ci-dessous.
    Même chose pour HiJackThis dont le rapport suit.

    Merci encore,
    PTh

    ================
    Rapport Combofix
    ---------------------
    Administrateur - 06-12-09 13:24:13,15 Service Pack 2
    ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau"

    ((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))

    REGISTRY ENTRIES REMOVED:

    [HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{299F29CD-8F5D-47D0-9A19-835C52066FDD}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{F2DD8897-BAE8-4C79-ADC2-095E5833FF72}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{7DC9B377-9C0C-4BF1-B791-211983733F8C}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{DA8F6197-EF16-48C6-8A89-89D0C2B41A98}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{A7654276-214E-428C-BB70-7CC3041A10A2}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{D7C9FB1F-22DC-434F-8C79-142566BE70D1}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{097EEFF9-47CA-4FFB-AD9B-C943FB18EAB7}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{887F833C-BAB7-4E7E-8DDB-8CAF1DA9783D}\InprocServer32]
    "ThreadingModel"="Apartment"

    [HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}]
    @=""
    "IDEx"="ADDR"

    [HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}\Implemented Categories]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
    @=""

    [HKEY_CLASSES_ROOT\clsid\{593A4350-ABC5-4509-B8D9-567742BE018D}\InprocServer32]
    @="C:\\WINDOWS\\system32\\cNtsrvut.dll"
    "ThreadingModel"="Apartment"

    * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    Granting sedebugprivilege to Administrateurs ... successful

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\TClock\tclock_install.exe
    C:\WINDOWS\system32\ishost.exe
    C:\WINDOWS\system32\ismini.exe
    C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\Program Files\Safety Bar
    C:\WINDOWS\system32\components
    C:\Program Files\Fichiers communs\{3CD8E5BC-0BB0-1036-1201-040412200020}
    C:\Program Files\Fichiers communs\{3CD8E5BC-0BB0-1036-0417-060412200020}

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Folders Quarantined:

    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\CROSOF~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\MBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM32~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\WNSXS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YMBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\FNTS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\winword.exe
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\APPATC~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ASKS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\CURITY~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\DOBE~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1.NET
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MANTEC~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MCROSO~1.NET
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\SMBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\STEM~1
    C:\QooBox\Purity\Program Files\CROSOF~1
    C:\QooBox\Purity\Program Files\CROSOF~1.NET
    C:\QooBox\Purity\Program Files\FNTS~1
    C:\QooBox\Purity\Program Files\PPATCH~1
    C:\QooBox\Purity\Program Files\RACLE~1
    C:\QooBox\Purity\Program Files\SCURIT~1
    C:\QooBox\Purity\Program Files\SEMBLY~1
    C:\QooBox\Purity\Program Files\SSTEM~1
    C:\QooBox\Purity\Program Files\WNSXS~1
    C:\QooBox\Purity\Program Files\YMBOLS~1
    C:\QooBox\Purity\WINDOWS\ECURIT~1
    C:\QooBox\Purity\WINDOWS\FNTS~1
    C:\QooBox\Purity\WINDOWS\MCROSO~1
    C:\QooBox\Purity\WINDOWS\RACLE~1
    C:\QooBox\Purity\WINDOWS\RACLE~2
    C:\QooBox\Purity\WINDOWS\SCURIT~1
    C:\QooBox\Purity\WINDOWS\SSTEM3~1
    C:\QooBox\Purity\WINDOWS\YMANTE~1
    C:\QooBox\Purity\WINDOWS\system32\DOBE~2
    C:\QooBox\Purity\WINDOWS\system32\FNTS~1
    C:\QooBox\Purity\WINDOWS\system32\FNTS~2
    C:\QooBox\Purity\WINDOWS\system32\RACLE~1
    C:\QooBox\Purity\WINDOWS\system32\SKS~1
    C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
    C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
    C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-09 to 2006-12-09 ))))))))))))))))))))))))))))))))))

    2006-12-07 18:36 56,832 --a------ C:\WINDOWS\system32\rqnrcyby.dll
    2006-12-05 17:19 72,704 --a------ C:\WINDOWS\system32\drvzol.dll
    2006-12-03 18:53 <REP> d-------- C:\Program Files\Audacity
    2006-12-03 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2006-12-03 18:01 <REP> d-------- C:\Program Files\Admiresoft
    2006-11-28 11:35 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-11-28 11:35 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-11-28 11:35 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-11-28 11:35 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2006-11-28 11:35 <REP> d-------- C:\Program Files\Ahead
    2006-11-28 11:09 17,408 --------- C:\WINDOWS\system32\winhld32.dll
    2006-11-28 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\àdobe
    2006-11-27 22:48 471,040 --------- C:\WINDOWS\system32\imagXRA7.dll
    2006-11-27 22:48 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
    2006-11-27 22:48 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
    2006-11-27 22:48 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
    2006-11-27 22:48 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
    2006-11-27 22:47 476,320 --------- C:\WINDOWS\system32\imagXpr7.dll
    2006-11-27 22:47 262,144 --------- C:\WINDOWS\system32\imagXR7.dll
    2006-11-27 22:47 1,568,768 --------- C:\WINDOWS\system32\imagX7.dll
    2006-11-27 20:54 <REP> d-------- C:\WINDOWS\system32\àdobe
    2006-11-25 18:50 <REP> d-------- C:\Media
    2006-11-25 18:10 <REP> d-------- C:\Program Files\FamilySearch
    2006-11-15 09:33 <REP> d-------- C:\WINDOWS\Minidump
    2006-11-11 10:51 <REP> d-------- C:\Mes images copi‚es 061111(d)
    2006-11-11 10:31 <REP> d-------- C:\Mes images copi‚es 061111(c)
    2006-11-11 10:17 <REP> d-------- C:\Mes images copi‚es 061111(b)
    2006-11-11 10:07 <REP> d-------- C:\Mes images copi‚es 061111(a)

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-12-09 13:26 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-09 13:24 -------- d-------- C:\Program Files\TClock
    2006-12-09 13:16 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-12-07 18:36 2 --a------ C:\WINDOWS\system32\wnsintsu.exe
    2006-12-07 18:36 -------- d-------- C:\Program Files\Common Files
    2006-12-07 18:23 -------- d-------- C:\Program Files\XoftSpySE
    2006-12-05 09:41 -------- d-------- C:\Program Files\Norton Internet Security
    2006-12-03 18:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
    2006-11-28 13:44 -------- d-------- C:\Program Files\Lecteur CANALPLAY
    2006-11-28 13:27 -------- d-------- C:\Program Files\ipwins.bak
    2006-11-28 11:33 -------- d-------- C:\Program Files\Nero
    2006-11-27 22:48 -------- d-------- C:\Program Files\Fichiers communs\Ahead
    2006-11-25 18:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-17 22:24 125760 --a------ C:\WINDOWS\system32\MSWAY.dll
    2006-11-17 19:45 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-11-13 08:18 -------- d-------- C:\Program Files\Dictionnaire
    2006-11-10 10:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2006-11-02 12:48 114688 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe
    2006-11-02 12:47 114688 --a------ C:\WINDOWS\GREUninstall.exe
    2006-11-02 12:46 -------- d-------- C:\Program Files\mozilla.org
    2006-10-31 16:25 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
    2006-10-31 09:41 -------- d-------- C:\Program Files\Google
    2006-10-28 16:47 -------- d-------- C:\Program Files\Dofus
    2006-10-24 15:33 -------- d-------- C:\Program Files\CanalPlayer
    2006-10-21 16:54 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-10-21 16:37 -------- d-------- C:\Program Files\Symantec
    2006-10-21 15:06 44 --a------ C:\WINDOWS\system32\msssc.dll
    2006-10-11 16:45 -------- d-------- C:\Program Files\Windows Media Player
    2006-09-23 14:56 373 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
    2006-09-23 14:56 3297 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_InstantShareJPG.log
    2006-09-23 14:56 2901 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
    2006-09-23 14:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_HELPFILEREPLACE.log
    2006-09-23 14:55 4148 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_IZClosingDiscError.log
    2006-09-15 21:52 91904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\""
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
    "Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb12.exe"
    "HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "AcctMgr"="C:\\Program Files\\Norton Password Manager\\AcctMgr.exe /startup"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "Device Detector"="DevDetect.exe -autorun"
    "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "WebCam Monitor"="C:\\Program Files\\Creative\\WebCam Monitor\\TrayMon.exe"
    "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    "bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
    "SpybotSnD"="\"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000004

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:91,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "TClock.exe"="C:\\Program Files\\TClock\\tclock_install.exe"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
    "Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "defender"="C:\\\\dfndrff_8.exe"
    "keyboard"="C:\\\\kybrdff_8.exe"
    "bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
    "IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhld32
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmzj32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Administrateur.job
    C:\WINDOWS\tasks\RegCure.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
    C:\WINDOWS\tasks\Symantec Drmc.job
    C:\WINDOWS\tasks\Symantec NetDetect.job
    C:\WINDOWS\tasks\XoftSpySE.job

    Completion time: 06-12-09 13:26:52.87
    C:\ComboFix.txt ... 06-12-09 13:26

    =====================================================
    Rapport HijackThis
    ---------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 13:33:02, on 9/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Norton Password Manager\AcctMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
    O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
    O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
    O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
    O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  3. Utilisateur anonyme
     
    Bonjour

    On continue après ce beau travail de Combofix.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/alcanshorty.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

    $$ Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    $$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Alcanshorty.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Alcanshorty.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    $$ Redémarre normalement.

    Poste le rapport C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis et le rapport qui se trouve ici C:\rapport_clean.txt
    0
    1. PINICATHO Messages postés 16 Statut Membre
       
      Re-bonjour,

      Je ne sais pas si vous avez reçu le message que je viens de vous envoyer avant que le site ne me demande de m'identifier à nouveau.
      Je le renvoie.

      J'ai effectué scrupuleusement les opérations que vous décriviez dans votre message.
      Après avoir tourné VundoFix.exe a indiqué qu'il n'avait pas trouvé de fichier.
      Les trois rapports se trouvent ci-dessous.
      Merci encore.


      VundoFix V6.2.13

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 10:28:42 10/12/2006

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      VundoFix V6.2.13

      Checking Java version...

      Java version is 1.4.2.3

      Scan started at 10:33:00 10/12/2006

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...



      Logfile of HijackThis v1.99.1
      Scan saved at 10:46:53, on 10/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      C:\WINDOWS\system32\hphmon03.exe
      C:\Program Files\Norton Password Manager\AcctMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\OPLIMIT\ocrawr32.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
      F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
      O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
      O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
      O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
      O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
      O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
      O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
      O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
      O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
      O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



      Script clean par Malekal_morte - http://www.malekal.com

      Microsoft Windows XP [version 5.1.2600]
      Script execute en mode sans echec

      *** Suppression de fichiers sur C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      "C:\Program Files\Common Files\WNSXS~1\" FOUND
      "C:\Program Files\PartyPoker\" FOUND
      "C:\Program Files\TClock\" FOUND

      *** Suppression des clefs du registre effectuee..
      0
    2. PINICATHO Messages postés 16 Statut Membre
       
      Cher Chercheurbis,
      Par acquit de conscience, j'ai fait tourner Norton Antivirus sur le fichier "winhld32.dll" dans c:/WINDOWS/System32.
      Norton indique : "Virus détecté dans winhld32.dll "Trojan.nebuler" Echec de la réparation.
      J'ai cliqué sur "Quarantaine" et sur "supprimer". J'ai relancé Norton sur le même fichier et le message a été identique. Le cheval de Troie semble être toujours là.
      Merci pour vos bons soins.
      Bien à vous,
      PTh
      0
  4. Utilisateur anonyme
     
    Bonsoir

    Il en reste.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R3 - URLSearchHook: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4EE237CD-DE08-D8DC-2E91-F62D1BDDAEC4} - C:\WINDOWS\system32\rqnrcyby.dll (file missing)
    O2 - BHO: (no name) - {5F50A50A-0A0F-4F58-8B1C-62BC60F9B05A} - (no file)
    O2 - BHO: (no name) - {64957831-C9F7-CD23-84FB-B0693FAE8D91} - C:\WINDOWS\system32\anj.dll (file missing)
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll (file missing)
    O2 - BHO: (no name) - {9CBA1F47-A18D-AA09-F038-8CEA16EC28C1} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
    O16 - DPF: {886DDE35-E955-11D0-A707-000000881958} - http://69.56.176.75/webplugin.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
    O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
    O20 - Winlogon Notify: winmzj32 - winmzj32.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\WINDOWS\system32\biesp.exe
    C:\WINDOWS\system32\mdkwasr.exe
    C:\WINDOWS\system32\w02cf99c.dll
    C:\WINDOWS\SYSTEM32\winhld32.dll
    C:\Program Files\Common Files\??stem
    C:\Documents and Settings\Adminitrateur\Application Data\FNTS~1

    6 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Redémarre normalement

    Poste un nouveau log HijackThis.
    0
    1. PINICATHO Messages postés 16 Statut Membre
       
      Cher Chercheurbis,

      J'ai suivi vos indications à la lettre. Suit un nouveau log de HijackThis.
      En mode 'sans echec' j'ai noté que je pouvais renommer winhld32.dll ce qui ne l'est pas autrement ( mais je n'ai pas pu le supprimer dans ce mode). Est-ce une bonne méthode pour le supprimer : le renommer en mode 'sans echec' et en le supprimant après redémarrage normal ?
      ========
      Logfile of HijackThis v1.99.1
      Scan saved at 20:26:13, on 11/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      C:\WINDOWS\system32\hphmon03.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Norton Password Manager\AcctMgr.exe
      C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\OPLIMIT\ocrawr32.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
      O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
      O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
      O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
      O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    D'autres fichiers sont revenus.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Télécharge Killbox (de Merijn)
    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Relance un scan HijackThis et coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
    O20 - Winlogon Notify: winhld32 - C:\WINDOWS\SYSTEM32\winhld32.dll
    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Alcanshorty.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

    C:\WINDOWS\SYSTEM32\winhld32.dll

    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :
    "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    Redémarre normalement et poste un nouveau hijackthis.
    0
    1. PINICATHO Messages postés 16 Statut Membre
       
      Bonjour Chercheurbis,

      J'ai appliqué les consignes et je copie le log de HijackThis ci-dessous.
      Le fichier "winhld32.dll" semble avoir disparu. Je refais un Norton Antivirus pour le confirmer.
      Merci encore une fois de votre aide éclairée.
      Je vous tiens au courant du résultat de Norton AV.
      Bien à vous,

      PTh

      ==================
      Logfile of HijackThis v1.99.1
      Scan saved at 14:19:26, on 12/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Norton Internet Security\ISSVC.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      C:\WINDOWS\system32\hphmon03.exe
      C:\Program Files\Norton Password Manager\AcctMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\OPLIMIT\ocrawr32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
      C:\PROGRA~1\NORTON~3\NORTON~1\navw32.exe
      C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
      O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
      O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
      O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
      O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
      O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
      O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
      O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
      O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
      O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
      O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
    2. PINICATHO Messages postés 16 Statut Membre
       
      Rebonjour Chercheurbis,

      Norton Antivirus vient de me donner le message suivant :
      "Winhld32.dll / Trojan.Nebuler / Virus détecté / Supprimé automatiquement".
      Je le trouve un peu prétentieux pour son "supprimé automatiquement". Il aurait dû mentionner : "Supprimé par plus malin que moi!".

      Par curiosité, j'ai lancé une recherche de winhld32.dll par WindowsXP; il n'a rien trouvé.

      Mon PC serait-il exempt de virus ?

      Merci encore et bien à vous,

      PTh
      0
  7. Utilisateur anonyme
     
    Bonjour

    Ce fichier est marqué (file missing).

    Mais d'autres sont revenus ...

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. PINICATHO Messages postés 16 Statut Membre
       
      Bonjour Chercheurbis,

      Mission accomplie : le log suit.
      Merci encore de votre sollicitude.

      Bien à vous,

      PTh
      =================
      C:\WINDOWS\System32\PerfStringBackup.INI -->12/12/2006 14:20:01
      C:\WINDOWS\System32\perfh00C.dat -->12/12/2006 14:20:01
      C:\WINDOWS\System32\perfh009.dat -->12/12/2006 14:20:01
      C:\WINDOWS\System32\perfc00C.dat -->12/12/2006 14:20:01
      C:\WINDOWS\System32\perfc009.dat -->12/12/2006 14:20:01
      C:\WINDOWS\System32\wnsintsu.exe -->7/12/2006 18:36:13
      C:\WINDOWS\System32\drvzol.dll -->5/12/2006 17:19:04
      C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->29/11/2006 17:32:10
      C:\WINDOWS\System32\FNTCACHE.DAT -->28/11/2006 13:44:51
      C:\WINDOWS\System32\MSWAY.dll -->17/11/2006 22:24:04
      C:\WINDOWS\System32\wpa.dbl -->10/11/2006 11:03:41
      C:\WINDOWS\System32\msssc.dll -->21/10/2006 15:06:43
      C:\WINDOWS\System32\PartyPoker_New.ico -->17/10/2006 12:06:42
      C:\WINDOWS\System32\nscompat.tlb -->11/10/2006 16:45:11
      C:\WINDOWS\System32\amcompat.tlb -->11/10/2006 16:45:11
      C:\WINDOWS\System32\TitanPokerIconDropTRA107.ico -->23/09/2006 19:54:57
      C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 21:52:12
      C:\WINDOWS\System32\capicom.dll -->3/08/2006 16:29:28
      C:\WINDOWS\System32\aaa00000.ini -->25/07/2006 11:19:54
      C:\WINDOWS\System32\stera.log -->17/07/2006 16:50:11
      C:\WINDOWS\System32\sporder.dll -->17/07/2006 15:47:07
      C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 16:49:30
      C:\WINDOWS\System32\sirenacm.dll -->24/01/2006 19:34:24
      C:\WINDOWS\System32\swsc.exe -->9/01/2006 9:36:06
      C:\WINDOWS\System32\swreg.exe -->9/01/2006 9:36:04

      C:\WINDOWS\WindowsUpdate.log -->13/12/2006 15:48:03
      C:\WINDOWS\SchedLgU.Txt -->12/12/2006 23:16:00
      C:\WINDOWS\0.log -->12/12/2006 14:16:07
      C:\WINDOWS\wiaservc.log -->12/12/2006 14:15:45
      C:\WINDOWS\wiadebug.log -->12/12/2006 14:15:44
      C:\WINDOWS\bootstat.dat -->12/12/2006 14:15:06
      C:\WINDOWS\ntbtlog.txt -->12/12/2006 14:07:12
      C:\WINDOWS\oplimit.ini -->12/12/2006 14:05:41
      C:\WINDOWS\NeroDigital.ini -->11/12/2006 20:30:55
      C:\WINDOWS\win.ini -->10/12/2006 16:22:12
      C:\WINDOWS\setupact.log -->10/12/2006 10:40:54
      C:\WINDOWS\setupapi.log -->8/12/2006 15:49:46
      C:\WINDOWS\wmsetup.log -->6/12/2006 22:51:26
      C:\WINDOWS\ae_mini.INI -->3/12/2006 18:03:31
      C:\WINDOWS\IE4 Error Log.txt -->28/11/2006 11:20:58

      C:\WINDOWS\ctdrvins.exe |06/06/2005 09:32:27
      C:\WINDOWS\CTRegRun.exe |25/01/2006 21:02:24
      C:\WINDOWS\dla.exe |15/10/2005 16:07:35
      C:\WINDOWS\GREUninstall.exe |27/04/2005 21:31:59
      C:\WINDOWS\hpfsched.exe |30/01/2003 17:55:40
      C:\WINDOWS\IsUn040c.exe |27/04/2005 17:53:30
      C:\WINDOWS\IsUninst.exe |16/05/2005 17:04:22
      C:\WINDOWS\lryyfis.exe |17/07/2006 15:47:56
      C:\WINDOWS\MozillaUninstall.exe |27/04/2005 21:32:13
      C:\WINDOWS\p1030cfg.exe |06/06/2005 09:30:09
      C:\WINDOWS\SeaMonkeyUninstall.exe |02/11/2006 12:47:29
      C:\WINDOWS\twunk_16.exe |05/08/2004 03:00:00
      C:\WINDOWS\twunk_32.exe |05/08/2004 03:00:00
      C:\WINDOWS\uinst001.exe |28/04/2005 22:55:02
      C:\WINDOWS\uncsetup.exe |22/10/2005 17:48:26
      C:\WINDOWS\unin040c.exe |16/05/2005 16:21:36
      C:\WINDOWS\UNINST16.EXE |16/05/2005 16:24:23
      C:\WINDOWS\UninstallFirefox.exe |14/05/2005 16:58:26
      C:\WINDOWS\Webdelc.exe |25/01/2006 21:01:19
      C:\WINDOWS\jttug.dll |17/07/2006 15:47:30
      C:\WINDOWS\PCDLIB32.DLL |16/05/2005 16:23:14
      C:\WINDOWS\sysdat.dll |30/04/2006 13:28:52
      C:\WINDOWS\twain.dll |05/08/2004 03:00:00
      C:\WINDOWS\twain_32.dll |05/08/2004 03:00:00
      C:\WINDOWS\Twunk_16.dll |29/07/2004 23:04:42
      C:\WINDOWS\Twunk_32.dll |29/07/2004 23:04:42
      C:\WINDOWS\system32\append.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\basp2kun.exe |29/09/2003 17:12:58
      C:\WINDOWS\system32\basp32un.exe |29/09/2003 17:13:10
      C:\WINDOWS\system32\Baspi32i.exe |04/02/2004 17:21:02
      C:\WINDOWS\system32\debug.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\dosx.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\dvdplay.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\edlin.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\exe2bin.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\fastopen.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\hkcmd.exe |27/04/2005 15:55:36
      C:\WINDOWS\system32\hpfinsta.exe |30/01/2003 17:55:40
      C:\WINDOWS\system32\hphipm09.exe |30/01/2003 17:55:44
      C:\WINDOWS\system32\hphmon03.exe |30/01/2003 17:55:46
      C:\WINDOWS\system32\hph_asui.exe |30/01/2003 17:55:46
      C:\WINDOWS\system32\HPZinw12.exe |05/07/2006 18:33:06
      C:\WINDOWS\system32\HPZipm12.exe |05/07/2006 18:33:06
      C:\WINDOWS\system32\igfxcfg.exe |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxdiag.exe |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxext.exe |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxtray.exe |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxzoom.exe |27/04/2005 15:55:37
      C:\WINDOWS\system32\java.exe |27/04/2005 17:47:06
      C:\WINDOWS\system32\javaw.exe |27/04/2005 17:47:06
      C:\WINDOWS\system32\mem.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\NeroCheck.exe |28/11/2006 11:35:24
      C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\nw16.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\Process.exe |03/08/2006 14:20:09
      C:\WINDOWS\system32\redir.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\setver.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\share.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\SrchSTS.exe |03/08/2006 14:20:09
      C:\WINDOWS\system32\swreg.exe |03/08/2006 14:20:09
      C:\WINDOWS\system32\swsc.exe |03/08/2006 14:20:09
      C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrprbda.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrshuta.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 03:00:00
      C:\WINDOWS\system32\w32mkde.exe |16/02/2006 15:08:48
      C:\WINDOWS\system32\wnsintsu.exe |17/07/2006 15:46:05
      C:\WINDOWS\system32\a3d.dll |27/04/2005 15:55:18
      C:\WINDOWS\system32\amstream.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\atmfd.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\atmlib.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\Baspxp32.dll |27/04/2005 17:48:32
      C:\WINDOWS\system32\BCGCBPRO800.dll |27/11/2006 22:48:00
      C:\WINDOWS\system32\BCGCBPRO800u.dll |27/11/2006 22:48:00
      C:\WINDOWS\system32\BCGPOleAcc.dll |27/11/2006 22:48:00
      C:\WINDOWS\system32\BInstDll.dll |30/08/2004 12:43:40
      C:\WINDOWS\system32\BSelList.dll |28/05/2004 16:37:08
      C:\WINDOWS\system32\btn32d10.dll |11/12/2005 19:10:37
      C:\WINDOWS\system32\compatUI.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\comppl32.dll |16/02/2006 15:08:48
      C:\WINDOWS\system32\ctcammgr.dll |06/06/2005 09:32:27
      C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\dgsetup.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\drvzol.dll |05/12/2006 17:19:04
      C:\WINDOWS\system32\encdec.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\hccutils.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58
      C:\WINDOWS\system32\hp4370co.dll |28/04/2005 07:11:30
      C:\WINDOWS\system32\hpfinst.dll |30/01/2003 17:54:28
      C:\WINDOWS\system32\hpgt4370.dll |28/04/2005 07:11:24
      C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 07:51:16
      C:\WINDOWS\system32\Hphc3203.dll |30/01/2003 17:54:28
      C:\WINDOWS\system32\hphidr09.dll |30/01/2003 17:55:44
      C:\WINDOWS\system32\hphipr09.dll |30/01/2003 17:55:44
      C:\WINDOWS\system32\hphload.dll |28/04/2005 21:46:06
      C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32
      C:\WINDOWS\system32\hpotscl.dll |08/04/2005 07:51:08
      C:\WINDOWS\system32\hpovst08.dll |08/04/2005 07:51:10
      C:\WINDOWS\system32\hpwx3770.dll |20/04/2004 02:45:24
      C:\WINDOWS\system32\hpwx4070.dll |23/03/2004 05:15:42
      C:\WINDOWS\system32\hpwx4600.dll |23/04/2004 02:43:32
      C:\WINDOWS\system32\hpwx7650.dll |27/09/2004 22:58:52
      C:\WINDOWS\system32\hpxp3800.dll |05/05/2005 16:24:04
      C:\WINDOWS\system32\hpxp4370.dll |28/04/2005 07:12:28
      C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 11:39:44
      C:\WINDOWS\system32\hpzcoi04.dll |30/01/2003 17:55:46
      C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 11:41:42
      C:\WINDOWS\system32\hpzcon04.dll |30/01/2003 17:55:46
      C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 11:41:48
      C:\WINDOWS\system32\HPZidr12.dll |05/07/2006 18:33:06
      C:\WINDOWS\system32\HPZipr12.dll |05/07/2006 18:33:06
      C:\WINDOWS\system32\HPZipt12.dll |05/07/2006 18:33:06
      C:\WINDOWS\system32\HPZisn12.dll |05/07/2006 18:33:06
      C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 18:58:56
      C:\WINDOWS\system32\hpzsnt12.dll |18/03/2005 10:32:54
      C:\WINDOWS\system32\hticons.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\hypertrm.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\i81xdnt5.dll |03/08/2004 20:54:28
      C:\WINDOWS\system32\iacenc.dll |08/05/1998 03:57:22
      C:\WINDOWS\system32\iAlmCoIn_v3924.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\ialmdd5.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\ialmdev5.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\ialmdnt5.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\ialmgdev.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\ialmgicd.dll |27/04/2005 15:55:36
      C:\WINDOWS\system32\ialmrem.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\ialmrnt5.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\iccvid.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\ieencode.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\igfxdev.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxdgps.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxdo.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxeud.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxexps.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxhk.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxpph.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxres.dll |27/04/2005 18:06:08
      C:\WINDOWS\system32\igfxress.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\igfxsrvc.dll |27/04/2005 15:55:37
      C:\WINDOWS\system32\imagX7.dll |27/11/2006 22:47:59
      C:\WINDOWS\system32\imagXpr7.dll |27/11/2006 22:47:59
      C:\WINDOWS\system32\imagXR7.dll |27/11/2006 22:47:59
      C:\WINDOWS\system32\imagXRA7.dll |27/11/2006 22:48:00
      C:\WINDOWS\system32\ir32_32.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\ir50_32.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\IVIresize.dll |27/04/2005 17:49:22
      C:\WINDOWS\system32\IVIresizeA6.dll |27/04/2005 17:49:22
      C:\WINDOWS\system32\IVIresizeM6.dll |27/04/2005 17:49:22
      C:\WINDOWS\system32\IVIresizeP6.dll |27/04/2005 17:49:22
      C:\WINDOWS\system32\IVIresizePX.dll |27/04/2005 17:49:22
      C:\WINDOWS\system32\IVIresizeW7.dll |27/04/2005 17:49:22
      C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 01:56:08
      C:\WINDOWS\system32\jgaw400.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\jgdw400.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\jgmd400.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\jgpl400.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\jgsd400.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\jgsh400.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\LFAVI12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfavi70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFBMP12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfbmp70n.dll |11/12/2005 19:10:37
      C:\WINDOWS\system32\lfcal70n.dll |11/12/2005 19:10:37
      C:\WINDOWS\system32\LFCMP12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\LFCMP70n.DLL |11/12/2005 19:10:37
      C:\WINDOWS\system32\LFDIC70N.DLL |11/12/2005 19:10:37
      C:\WINDOWS\system32\LFEPS12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfeps70n.dll |11/12/2005 19:10:37
      C:\WINDOWS\system32\LFFAX12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lffax70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFFPX7.DLL |11/12/2005 19:10:38
      C:\WINDOWS\system32\lffpx70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFGIF12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfgif70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lfica70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFIMG12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfimg70n.dll |11/12/2005 19:10:37
      C:\WINDOWS\system32\LFKODAK.DLL |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFLMA12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lflma70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFLMB12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lflmb70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lfmac70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFMPG12N.DLL |16/02/2006 15:08:50
      C:\WINDOWS\system32\LFMSP12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfmsp70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFPCD12N.DLL |16/02/2006 15:08:50
      C:\WINDOWS\system32\lfpcd70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lfpct70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFPCX12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfpcx70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFPNG12N.DLL |16/02/2006 15:08:49
      C:\WINDOWS\system32\lfpng70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFPSD12N.DLL |16/02/2006 15:08:50
      C:\WINDOWS\system32\lfpsd70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lfras70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lftga70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFTIF12N.DLL |16/02/2006 15:08:50
      C:\WINDOWS\system32\lftif70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lfwfx70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\lfwmf70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LFWPG12N.DLL |16/02/2006 15:08:50
      C:\WINDOWS\system32\lfwpg70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LTANN12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\ltann70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LTDIS12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\LTEFX12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\LTFIL12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\ltfil70n.DLL |11/12/2005 19:10:38
      C:\WINDOWS\system32\LTIMG12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\ltimg70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\LTKRN12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\ltkrn70n.dll |11/12/2005 19:10:38
      C:\WINDOWS\system32\ltthk70w.dll |11/12/2005 19:10:39
      C:\WINDOWS\system32\LTTWN12N.DLL |16/02/2006 15:08:48
      C:\WINDOWS\system32\lttwn70n.dll |11/12/2005 19:10:39
      C:\WINDOWS\system32\LTWND70n.DLL |11/12/2005 19:10:39
      C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\msdmo.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\msencode.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\msssc.dll |27/04/2005 17:47:41
      C:\WINDOWS\system32\MSWAY.dll |24/10/2006 15:29:26
      C:\WINDOWS\system32\npplg70n.dll |11/12/2005 19:10:39
      C:\WINDOWS\system32\p1030ext.dll |06/06/2005 09:30:10
      C:\WINDOWS\system32\p1030hwx.dll |06/06/2005 09:30:10
      C:\WINDOWS\system32\p1030pin.dll |06/06/2005 09:30:10
      C:\WINDOWS\system32\p1030usd.dll |06/06/2005 09:30:10
      C:\WINDOWS\system32\p1030vfw.dll |06/06/2005 09:30:10
      C:\WINDOWS\system32\paqsp.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\PCDLIB32.DLL |11/12/2005 19:10:39
      C:\WINDOWS\system32\Px.dll |17/01/2005 09:43:24
      C:\WINDOWS\system32\pxdrv.dll |24/01/2005 00:01:00
      C:\WINDOWS\system32\pxmas.dll |17/01/2005 09:42:32
      C:\WINDOWS\system32\PxWave.dll |17/01/2005 09:42:04
      C:\WINDOWS\system32\PXWMA.dll |17/01/2005 09:44:08
      C:\WINDOWS\system32\qedwipes.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\qpro32.dll |16/02/2006 15:08:48
      C:\WINDOWS\system32\RsaCrypt.dll |03/12/2004 10:17:42
      C:\WINDOWS\system32\S32EVNT1.DLL |08/05/2005 17:12:31
      C:\WINDOWS\system32\sbe.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\scriptpw.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\SH33W32.DLL |11/12/2005 19:10:37
      C:\WINDOWS\system32\slbcsp.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\slbiop.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\spnike.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\sprio600.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\sprio800.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\spxcoins.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\SymNeti.dll |05/04/2005 10:17:04
      C:\WINDOWS\system32\SymRedir.dll |05/04/2005 10:17:04
      C:\WINDOWS\system32\tfswapi.dll |15/10/2005 16:07:35
      C:\WINDOWS\system32\tsd32.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\TwnLib20.dll |28/11/2006 11:35:26
      C:\WINDOWS\system32\TwnLib4.dll |27/11/2006 22:48:00
      C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00
      C:\WINDOWS\system32\unrar.dll |22/10/2005 17:48:30
      C:\WINDOWS\system32\usrcntra.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrcoina.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrdpa.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrdtea.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrlbva.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrv42a.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrv80a.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrvoica.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\usrvpa.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\VXBLOCK.dll |17/09/2004 00:00:00
      C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 14:10:24
      C:\WINDOWS\system32\w32mkrc.dll |16/02/2006 15:08:48
      C:\WINDOWS\system32\wbtrv32.dll |16/02/2006 15:08:48
      C:\WINDOWS\system32\win87em.dll |05/08/2004 03:00:00
      C:\WINDOWS\system32\wnaspi32.dll |25/06/2006 19:14:39

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\WINDOWS\system

      10/09/1999 12:06 4.672 wowpost.exe
      1 fichier(s) 4.672 octets
      0 Rép(s) 53.325.250.560 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\WINDOWS\system32

      05/08/2004 03:00 6.144 csrss.exe
      1 fichier(s) 6.144 octets
      0 Rép(s) 53.325.250.560 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\WINDOWS\Downloaded Program Files

      11/12/2006 19:54 <REP> .
      11/12/2006 19:54 <REP> ..
      27/04/2005 08:43 198.256 avsniffdlgs.dll
      04/05/2005 00:00 2.390 catalog.dat
      16/08/2004 04:22 65 desktop.ini
      04/05/2005 00:00 6.899 ecbootil.vxd
      27/04/2005 08:37 42.112 ecmldr32.dll
      04/05/2005 00:00 210.552 ecmsvr32.dll
      07/06/2006 10:09 1.249 erma.inf
      27/10/2004 13:10 111.752 LSSupCtl.dll
      27/10/2004 13:03 302 LSSupCtl.inf
      27/04/2005 08:39 6.850 navapi.vxd
      27/04/2005 08:39 201.896 navapi32.dll
      04/05/2005 00:00 124.576 naveng32.dll
      04/05/2005 00:00 685.728 navex32a.dll
      04/05/2005 00:00 87.824 scrauth.dat
      08/12/2003 12:58 3.759 swflash.inf
      20/12/2004 17:03 157.288 SymAData.dll
      04/05/2005 00:00 8.137 symaveng.cat
      04/05/2005 00:00 901 symaveng.inf
      04/05/2005 00:00 10.877 tcdefs.dat
      04/05/2005 00:00 554.211 tcscan7.dat
      04/05/2005 00:00 97.206 tcscan8.dat
      04/05/2005 00:00 315.786 tcscan9.dat
      04/05/2005 00:00 453 tinf.dat
      04/05/2005 00:00 148 tinfidx.dat
      04/05/2005 00:00 1.957 tinfl.dat
      04/05/2005 00:00 38.531 tscan1.dat
      04/05/2005 00:00 1.237 tscan1hd.dat
      04/05/2005 00:00 5.516 v.grd
      04/05/2005 00:00 2.225 v.sig
      04/05/2005 00:00 106.244 virscan.inf
      04/05/2005 00:00 928.512 virscan1.dat
      04/05/2005 00:00 551.388 virscan2.dat
      04/05/2005 00:00 144.848 virscan3.dat
      04/05/2005 00:00 316.532 virscan4.dat
      04/05/2005 00:00 550.395 virscan5.dat
      04/05/2005 00:00 382.259 virscan6.dat
      04/05/2005 00:00 2.095.187 virscan7.dat
      04/05/2005 00:00 1.292.368 virscan8.dat
      04/05/2005 00:00 2.199.059 virscan9.dat
      04/05/2005 00:00 32 virscant.dat
      04/05/2005 00:00 224 zdone.dat
      41 fichier(s) 11.445.731 octets

      Total des fichiers listés :
      41 fichier(s) 11.445.731 octets
      2 Rép(s) 53.325.250.560 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues




      Liste des programmes installes

      ACDSee 8
      Ad-Aware SE Professional
      Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
      Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
      Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
      Adobe Flash Player 9
      Adobe Photoshop CS
      Adobe Reader 7.0 - Français
      AiO_Scan
      Audacity 1.2.6
      Broadcom Management Programs
      Broadcom Management Programs
      Brother's Keeper 6.2
      BufferChm
      CC_ccProxyExt
      ccCommon
      CCleaner (remove only)
      ccPxyCore
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB886199
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893066
      Correctif Windows XP - KB893086
      CP_AtenaShokunin1Config
      CP_CalendarTemplates1
      CP_Package_Basic1
      CP_Panorama1Config
      Creative WebCam Monitor
      Creative WebCam Pro Driver
      CueTour
      Destinations
      DeviceFunctionQFolder
      DeviceManagementQFolder
      DocProc
      Dofus 1.15.4
      eSupportQFolder
      ewido anti-spyware 4.0
      FullDPAppQFolder
      GdiplusUpgrade
      GeniWcom
      Google Toolbar for Internet Explorer
      HijackThis 1.99.1
      HP Help and Support
      HP Image Zone 5.3
      HP Imaging Device Functions 5.3
      HP Photosmart Essential
      hp photosmart printer series (Remove only)
      HP PSC & OfficeJet 5.3.B
      HP Safety and Comfort Guide
      HP Software Update
      HP Solution Center & Imaging Support Tools 5.3
      hpg4370
      HPProductAssistant
      InstantShareDevices
      Intel(R) Graphics Media Accelerator Driver
      InterVideo WinDVD
      InterVideo WinDVD 4
      InterVideo WinDVD Creator 2
      Java 2 Runtime Environment, SE v1.4.2_03
      Jeux Classiques
      Lecteur Windows Media 10
      Little Fighter 2 v1.9
      LiveReg (Symantec Corporation)
      LiveUpdate 3.0 (Symantec Corporation)
      Macromedia Shockwave Player
      Micro Application - Votre Imprimerie
      Micromega Software System EasyScan
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft Office Professional Edition 2003
      Mozilla (1.7.7) (fr)
      Mozilla Firefox (1.5.0.8)
      MSN
      MSN Messenger 7.5
      MSRedist
      MSRedist
      Nero 6
      NewzCrawler 1.8 RC3
      Norton AntiSpam
      Norton AntiSpam
      Norton AntiVirus 2005
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security
      Norton Internet Security 2005 (Symantec Corporation)
      Norton Password Manager
      Norton Password Manager (Symantec Corporation)
      Norton Security Center
      Norton WMI Update
      Norton WMI Update
      Norton WMI Update
      NumEdit
      Outerinfo
      PanoStandAlone
      Personal Ancestral File 5
      PhotoFiltre
      PhotoGallery
      Picasa 2
      RandMap
      RegCure 1.0.0.43
      Safety Bar
      Scan
      ScannerCopy
      SeaMonkey (1.0.5) (fr)
      SkinsHP1
      Skype 2.5
      Software Setup
      SolutionCenter
      Sonic DLA
      Sonic RecordNow! Deluxe
      Sonic Update Manager
      Sonic_PrimoSDK
      SPBBC
      Spybot - Search & Destroy 1.4
      Sudoku
      Sudoku Extrême 1.0
      Symantec Network Drivers Update
      Symantec Script Blocking Installer
      Symantec SCSSDist MSI
      SymNet
      The Cleaner
      Ulead iPhoto Express 1.1
      WebFldrs XP
      WebReg
      Windows Installer 3.1 (KB893803)
      Windows Media Format Runtime
      WinRAR archiver
      XnFoto www.foto.com
      XoftSpySE
      Yahoo! Toolbar
      Yahoo! Toolbar
      ZW Photo Printer 2.0



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\Program Files

      12/12/2006 14:16 <REP> .
      12/12/2006 14:16 <REP> ..
      25/09/2005 21:04 <REP> ACD Systems
      03/12/2006 18:01 <REP> Admiresoft
      25/09/2005 20:41 <REP> Adobe
      28/11/2006 11:35 <REP> Ahead
      02/08/2005 20:07 <REP> Altiris
      04/12/2006 11:11 <REP> Audacity
      27/04/2005 17:48 <REP> Broadcom
      19/02/2006 18:53 <REP> Brother's Keeper 6
      24/10/2006 15:33 <REP> CanalPlayer
      16/05/2005 16:18 <REP> Canon
      18/07/2005 18:00 <REP> canoscan
      11/12/2006 20:04 <REP> CCleaner
      11/12/2006 20:02 <REP> Common Files
      27/04/2005 17:53 <REP> Compaq
      27/04/2005 15:55 <REP> ComPlus Applications
      25/01/2006 21:02 <REP> Creative
      25/06/2005 18:00 <REP> Devomaxx
      13/11/2006 08:18 <REP> Dictionnaire
      28/10/2006 16:47 <REP> Dofus
      16/05/2005 17:08 <REP> EasyScan
      18/05/2005 21:21 <REP> ECHO
      25/07/2006 11:51 <REP> EuroDynDNS
      21/10/2006 16:54 <REP> ewido anti-spyware 4.0
      25/11/2006 18:10 <REP> FamilySearch
      12/12/2006 14:16 <REP> Fichiers communs
      04/02/2006 15:38 <REP> Foreignword
      08/03/2006 19:57 <REP> GeniWcom
      25/06/2005 18:09 <REP> gestimage
      31/10/2006 09:41 <REP> Google
      20/10/2005 14:53 <REP> Hewlett-Packard
      09/08/2006 21:18 <REP> HijackThis
      23/09/2006 14:59 <REP> HP
      28/04/2005 22:03 <REP> hp photosmart
      27/04/2005 17:52 <REP> HPQ
      20/07/2006 21:43 <REP> IDM COMPUTER SOLUTIONS
      27/04/2005 17:44 <REP> Internet Explorer
      15/10/2005 16:09 <REP> InterVideo
      28/11/2006 13:27 <REP> ipwins.bak
      27/04/2005 17:47 <REP> Java
      02/08/2005 20:07 <REP> Jeux classiques
      08/08/2006 20:30 <REP> Lavasoft
      28/11/2006 13:44 <REP> Lecteur CANALPLAY
      26/08/2006 15:07 <REP> LittleFighter2
      08/08/2006 16:24 <REP> Messenger
      27/04/2005 15:55 <REP> microsoft frontpage
      18/07/2005 17:10 <REP> Microsoft Games
      14/05/2005 16:56 <REP> Microsoft Office
      14/05/2005 16:56 <REP> Microsoft Visual Studio
      14/05/2005 16:56 <REP> Microsoft Works
      14/05/2005 16:56 <REP> Microsoft.NET
      27/04/2005 15:55 <REP> Movie Maker
      13/12/2006 16:48 <REP> Mozilla Firefox
      02/11/2006 12:46 <REP> mozilla.org
      04/08/2006 17:02 <REP> MSN
      27/04/2005 15:55 <REP> MSN Gaming Zone
      11/02/2006 11:45 <REP> MSN Messenger
      28/11/2006 11:33 <REP> Nero
      04/08/2006 17:02 <REP> NetMeeting
      05/02/2006 09:46 <REP> NewzCrawler
      06/07/2005 18:01 <REP> Norton AntiVirus
      12/12/2006 13:58 <REP> Norton Internet Security
      09/06/2005 09:47 <REP> Norton Password Manager
      11/12/2005 19:32 <REP> NumEdit
      27/04/2005 15:55 <REP> Online Services
      17/07/2005 17:18 <REP> OpenOffice.org1.1.4
      28/05/2005 11:15 <REP> OpenOffice.org1.1.4_old
      27/04/2005 15:55 <REP> Outlook Express
      16/05/2005 13:08 <REP> PhotoFiltre
      25/06/2005 14:50 <REP> Picasa2
      27/04/2005 18:04 <REP> Raccourcis de programmes
      19/07/2006 12:15 <REP> RegCure
      10/10/2005 18:57 <REP> Scatlaws
      27/04/2005 15:55 <REP> Services en ligne
      01/05/2005 11:16 <REP> Skype
      25/07/2006 12:53 <REP> Slayers Online
      15/10/2005 16:07 <REP> Sonic
      18/07/2006 17:51 <REP> Spybot - Search & Destroy
      17/12/2005 23:58 <REP> Sudoku
      21/10/2006 16:37 <REP> Symantec
      08/05/2005 17:21 <REP> SymNetDrv
      23/08/2006 16:44 <REP> The Cleaner
      20/10/2005 20:35 <REP> TLC_EDUSOFT
      11/12/2005 19:10 <REP> TLC-EDUSOFT
      16/05/2005 16:23 <REP> Ulead iPhoto Express
      07/01/2006 18:52 <REP> Vsoft
      06/06/2005 09:38 <REP> WebcamPro
      11/10/2006 16:45 <REP> Windows Media Player
      27/04/2005 15:55 <REP> Windows NT
      14/07/2006 14:00 <REP> WinRAR
      27/04/2005 15:55 <REP> xerox
      13/07/2006 09:05 <REP> XnFoto
      07/12/2006 18:23 <REP> XoftSpySE
      30/04/2006 23:42 <REP> Yahoo!
      25/06/2005 17:52 <REP> ZW Photo Printer
      08/08/2006 16:31 <REP> ?dobe
      0 fichier(s) 0 octets
      97 Rép(s) 53.326.299.136 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\Program Files\fichiers communs

      12/12/2006 14:16 <REP> .
      12/12/2006 14:16 <REP> ..
      25/09/2005 21:04 <REP> ACD Systems
      16/05/2005 13:27 <REP> Adobe
      27/11/2006 22:48 <REP> Ahead
      14/05/2005 16:56 <REP> DESIGNER
      20/10/2005 14:40 <REP> Hewlett-Packard
      23/09/2006 14:59 <REP> HP
      27/04/2005 17:49 <REP> InstallShield
      27/04/2005 17:47 <REP> Java
      14/05/2005 16:59 <REP> Microsoft Shared
      08/08/2006 16:24 <REP> mkqz
      27/04/2005 21:31 <REP> mozilla.org
      27/04/2005 15:55 <REP> MSSoap
      27/04/2005 15:55 <REP> ODBC
      27/04/2005 15:55 <REP> Services
      15/10/2005 16:06 <REP> Sonic
      20/10/2005 14:55 <REP> Sonic Shared
      27/04/2005 15:55 <REP> SpeechEngines
      13/12/2006 15:45 <REP> Symantec Shared
      14/05/2005 16:56 <REP> System
      16/05/2005 13:27 <REP> Vbox
      21/07/2005 20:54 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      23 Rép(s) 53.326.307.328 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      14/05/2005 16:56 <REP> .
      14/05/2005 16:56 <REP> ..
      14/05/2005 16:56 <REP> 1033
      14/05/2005 16:56 <REP> 1036
      11/07/2003 09:15 1.292.872 MSONSEXT.DLL
      15/07/2003 05:52 35.896 MSOSV.DLL
      03/06/1999 06:09 122.937 MSOWS409.DLL
      07/03/2001 01:00 127.033 MSOWS40c.DLL
      11/07/2003 01:25 80.448 PKMWS.DLL
      5 fichier(s) 1.659.186 octets
      4 Rép(s) 53.326.307.328 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\Program Files\common files

      11/12/2006 20:02 <REP> .
      11/12/2006 20:02 <REP> ..
      28/11/2006 13:27 <REP> Companion Wizard
      25/07/2006 11:52 <REP> F?nts
      08/08/2006 20:41 <REP> F?nts
      07/12/2006 18:36 <REP> s?mbols
      29/11/2006 17:22 <REP> ?racle
      21/11/2006 14:15 <REP> ?ecurity
      10/11/2006 12:03 <REP> ??mantec
      18/07/2006 17:46 <REP> ?ssembly
      28/11/2006 00:44 <REP> ??pPatch
      19/09/2006 08:58 <REP> ?racle
      0 fichier(s) 0 octets
      12 Rép(s) 53.326.307.328 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 3CD8-E5BC

      Répertoire de C:\

      11/11/2001 00:00 68.096 diff.exe
      27/08/2006 14:10 103.424 grep.exe
      2 fichier(s) 171.520 octets
      0 Rép(s) 53.326.307.328 octets libres
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7C5D9EE2-6406-11D6-B1DB-0080C8F2ED1D}\_1954545a.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7C5D9EE2-6406-11D6-B1DB-0080C8F2ED1D}\_2f2a31e1.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7C5D9EE2-6406-11D6-B1DB-0080C8F2ED1D}\_45a43752.exe
      c:\Documents and Settings\Administrateur\Bureau\BisRaccourcisBuro\flashplayer7installer.exe
      c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\combofix.exe
      c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe
      c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\KillBox.exe
      c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\VundoFix.exe
      c:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\clean\pskill.exe
      c:\Documents and Settings\Administrateur\Bureau\Thibault\TempThibault\Dofus.exe
      c:\Documents and Settings\Administrateur\Bureau\Thibault\TempThibault\DofusUpdater.exe
      c:\Documents and Settings\Administrateur\Mes documents\Driver 3COMC905(2)\3c90x1.exe
      c:\Documents and Settings\Administrateur\Mes documents\Driver 3COMC905(2)\PCI_DATA.EXE
      c:\Documents and Settings\Administrateur\Mes documents\Driver 3COMC905(2)\PREINSTL.EXE
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\_ISDEL.EXE
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\3c90x1.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\acdsee.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\acdsee243.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\AdbeRdr70_fra.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\audacity-win-1.2.6.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\AudioEditorGold.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\autostitch_patch_francais_francais_14004.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Babylon6_setup_fre_eng_fre_larousse.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ccsetup131.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ccsetup135.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cleaner42.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Cool-Audio-Magic-Audio-Editor-pro-Installer.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cwshredder.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\dic_neerlandais.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\dictionnaire_setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DofusInstaller_v1_14_2.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DofusInstaller_v1_15_4.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DRV-CDB-fra.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\easypt.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\EClea2_0.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ewido-setup_4.0.0.172c.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Firefox Setup 1.5.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\FixAbwiz.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\fotoslate.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\gedcomvision.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\GoogleDesktopSetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\gw_desc.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\jeuxclassiques.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Nero-7.2.3.2b_fra_no_yt.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\nesetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\OODefrag8ProfessionalEnu.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\PAF5EnglishSetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\PafSetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\picasa2-setup-1886.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\qplz.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\RegCureSetup_46-1o49[1].exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\RMP_rf.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\S14d_enx.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\seamonkey-1.0.5.fr-FR.win32.installer.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup-help.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup-photosfamille.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\setup-saint-valentin.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SkypeSetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SkypeSetup-Beta.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\slayers-online_slayers_online_francais_12433.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SLPhotoFree.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\smrpro.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SP27989.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SP32881.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\sp33315.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SpSeHjfix112.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\spybotsd14.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\sudoku-extreme_sudoku_extreme_1.0_francais_18356.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\uesetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\visual-genealogie_visual_visual_genealogie_2003_francais_10028.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\WGAPluginInstall.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\xanadusetup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\XnFoto-uk.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\XoftSpySE429_193.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\ZW_Photo_Printer_2.0_FR_Setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\autostitch_autostitch_2.185_anglais_14004\autostitch.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\DiagHelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\Process.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\Reboot.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\restart.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\SrchSTS.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\swreg.exe
      c:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SmitfraudFix\SmitfraudFix\swsc.exe
      c:\Documents and Settings\Administrateur\Mes documents\thibs msn\INSTALL_MSN_MESSENGER_DL.EXE
      c:\Documents and Settings\Administrateur\Mes documents\Travaux Pitho\Généalogie\unins000.exe
      c:\Documents and Settings\Administrateur\Mes documents\Travaux Pitho\Généalogie\vgene.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iova5flk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iova5flk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\iova5flk.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      0
  8. Utilisateur anonyme
     
    Bonjour

    On continue.

    1 Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.

    2 Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Postes le rapport.

    3 Télécharge ceci.
    http://www.outerinfo.com/OiUninstaller.exe
    Sauvegarde le sur le Bureau.

    Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.

    Oin
    Yazzle by Oin
    Purityscan by Oin
    Snowballwars by Oin
    ou d'autres similaires avec Oin ou Outerinfo dedans
    Zolero
    Tizzletalk
    MediaTickets
    Cowabanga

    Lance OiUninstaller.exe
    Entre le code qui apparait.
    Clique sur Uninstall.
    Clique sur OK ensuite.

    4 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    5 Relance un scan HijackThis et coche les lignes ci-dessous :

    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    6 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    7 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    ipwins
    ?dobe

    8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\ipwins
    C:\Program Files\ipwins.bak
    C:\Program Files\?dobe
    C:\Program Files\Common Files\??stem
    C:\Program Files\Common Files\F?nts
    C:\Program Files\Common Files\s?mbols
    C:\Program Files\Common Files\ ?racle
    C:\Program Files\Common Files\?ecurity
    C:\Program Files\Common Files\??mantec
    C:\Program Files\Common Files\??pPatch
    C:\Program Files\Common Files\?ssembly
    C:\Program Files\fichiers communs\mkqz
    C:\\kybrdff_8.exe
    C:\\dfndrff_8.exe
    C:\WINDOWS\system32\w02cf99c.dll
    C:\WINDOWS\system32\mdkwasr.exe
    C:\WINDOWS\system32\biesp.exe

    9 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    10 Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

    11 Redémarre normalement

    Poste un nouveau log HijackThis avec le deuxième rapport de SmitfraudFix.
    0
  9. PINICATHO Messages postés 16 Statut Membre
     
    Bonjour Chercheurbis,

    Voici le log de HiJackThis et le second rapport de SmitfraudFix.
    Merci pour tout.
    PTh

    HiJackThis============
    Logfile of HijackThis v1.99.1
    Scan saved at 10:34:05, on 15/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Norton Password Manager\AcctMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
    O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    SmitFraudFix ===============
    SmitFraudFix v2.130

    Rapport fait à 10:27:53,70, ven. 15/12/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. Utilisateur anonyme
     
    Bonjour

    HijackThis est propre.

    Fais une analyse en ligne avec Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Colle son rapport ici.
    0
    1. PINICATHO Messages postés 16 Statut Membre
       
      Cher Chercheurbis,

      Je ne suis pas arrivé à lancer le scanner online de Kapersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr .
      J'ai downloadé le programme complet que je peux utiliser à l'essai pendant un mois. Mais j'ai dû aussi désinstaller Norton Internet Security (J'espère que j'arriverai à le réinstaller).
      Cela a donné le fichier de log qui se trouve ci-dessous. Il est un peu long. J'espère que vous pourrez en tirer quelque chose.
      Merci pour tout.
      PTh

      ========
      Protection
      ----------
      Total analysés : 507347
      Infectés : 61
      Non traités : 0
      Lancement : 17/12/2006 23:03:19
      Durée : 06:39:00


      Infectés
      --------
      Etat Objet
      ---- -----
      non trouvé : programme malicieux Exploit.HTML.Iframe.FileDownload (modification) Le message: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/RichBody//Html2Rtf
      non trouvé : programme malicieux Exploit.HTML.Iframe.FileDownload (modification) Le message: Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/HTMLBody
      supprimé : programme malicieux Exploit.HTML.Iframe.FileDownload (modification) Le message: Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Message has a suspicious part : Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html
      supprimé : adware not-a-virus:AdWare.Win32.MediaTickets.n Le fichier: C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0002//UPX
      supprimé : adware not-a-virus:AdWare.Win32.PurityScan.bu Le fichier: C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0003
      supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.da Le fichier: C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe//UPX//data0006//PE_Patch//UPack
      supprimé : programme malicieux Exploit.Java.ByteVerify Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3935697F.zip//CryptFF/BlackBox.class
      supprimé : programme malicieux Exploit.Java.ByteVerify Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3935697F.zip//CryptFF/VerifierBug.class
      supprimé : cheval de Troie Trojan-Downloader.Java.OpenConnection.aa Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3935697F.zip//CryptFF/Beyond.class
      supprimé : cheval de Troie Trojan-Downloader.Win32.Adload.ed Le fichier: G:\kybrdfg_8.exe
      supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.dg Le fichier: G:\Documents and Settings\Administrateur\Application Data\F?nts\winword.exe//UPX
      supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ly Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02A111AC.exe//CryptFF
      supprimé : cheval de Troie Trojan-Clicker.Win32.Small.jf Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\02A111AC.htm//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.VB.air Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0E314DAB.exe//CryptFF
      supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\11017EDF.exe//CryptFF//data0006
      supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\19C109AA.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.VB.ada Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1F4122D6.exe//CryptFF
      supprimé : adware not-a-virus:AdWare.Win32.Agent.y Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\25ED3A73.exe//CryptFF//stream//data0003
      supprimé : adware not-a-virus:AdWare.Win32.Softomate.q Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\25ED3A73.exe//CryptFF//stream//data0005
      supprimé : adware not-a-virus:AdWare.Win32.Softomate.u Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\25ED3A73.exe//CryptFF//stream//data0007
      supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.cu Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A221E81.000//CryptFF//UPX
      supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.cl Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A29727A.exe//CryptFF//UPX
      supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.cu Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A2C1C76.exe//CryptFF//UPX
      supprimé : adware not-a-virus:AdWare.Win32.BookedSpace.h Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A32706F.dll//CryptFF
      supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A32706F.exe//CryptFF
      supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ly Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A361A6B.exe//CryptFF
      supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A394468.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.VB.aid Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A3C6E64.exe//CryptFF
      supprimé : cheval de Troie Backdoor.Win32.Hupigon.cj Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.dat//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Dyfuca.gen Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.dll//CryptFF//UPX
      supprimé : cheval de Troie Trojan-Downloader.Win32.VB.aiy Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.exe//CryptFF
      supprimé : cheval de Troie Trojan-Clicker.Win32.Small.jf Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A43425D.htm//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.o Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A466C59.exe//CryptFF//UPX
      supprimé : adware not-a-virus:AdWare.Win32.BookedSpace.h Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A491656.exe//CryptFF
      supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2A4C4052.exe//CryptFF
      supprimé : cheval de Troie Trojan-Clicker.Win32.VB.nh Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3CD933AD.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Adload.dh Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\478C322D.exe//CryptFF
      supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48696FAC.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Small.buy Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4D7C02C3.exe//CryptFF//UPX
      supprimé : cheval de Troie Trojan-Clicker.Win32.VB.nh Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4EAC0429.exe//CryptFF
      supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54E237C1.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
      supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.ach Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55DA3A52.exe//CryptFF
      supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\560E4E76.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
      supprimé : cheval de Troie Backdoor.Win32.Hupigon.cj Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\592B5309.dat//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.agw Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\592B5309.dll//CryptFF//ASPack
      supprimé : cheval de Troie Trojan-Downloader.Win32.TSUpdate.o Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5F8A67A9.exe//CryptFF//UPX
      supprimé : cheval de Troie Trojan-Dropper.Win32.VB.nn Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\62B80147.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awb Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\64F96AEA.dll//CryptFF//PE_Patch.UPX//UPX
      supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\661122D8.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
      supprimé : adware not-a-virus:AdWare.Win32.Look2Me.ab Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6B1A23A7.exe//CryptFF
      supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6F9B2EA1.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
      supprimé : cheval de Troie Trojan-Downloader.Win32.Small.bwy Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\71951422.exe//CryptFF
      supprimé : virus Packed.Win32.Klone.g Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\75F92757.dll//CryptFF//PE_Patch.PECompact//PecBundle//PECompact
      supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aci Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\769564F3.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Adload.db Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\76F7137F.exe//CryptFF
      supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ly Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\77FB0289.exe//CryptFF
      supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aol Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7D682370.dll//CryptFF//PE_Patch.UPX//UPX
      supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.aol Le fichier: G:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7F416B67.dll//CryptFF//PE_Patch.UPX//UPX
      supprimé : adware not-a-virus:AdWare.Win32.PurityScan.ak Le fichier: G:\RECYCLER\S-1-5-21-466172371-53535734-2039270123-500\Dc107.exe//data0002
      supprimé : adware not-a-virus:AdWare.Win32.PurityScan.bu Le fichier: G:\RECYCLER\S-1-5-21-466172371-53535734-2039270123-500\Dc107.exe//data0004
      supprimé : cheval de Troie Trojan-Downloader.Win32.PurityScan.dg Le fichier: G:\RECYCLER\S-1-5-21-466172371-53535734-2039270123-500\Dc80.exe//UPX


      Evènements
      ----------
      Heure Evènement
      ----- ---------
      17/12/2006 23:03:11 Il est conseillé de procéder à une analyse complète de l'ordinateur.
      17/12/2006 23:03:19 La protection de votre ordinateur fonctionne.
      17/12/2006 23:03:43 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
      17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/RichBody//Html2Rtf, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
      17/12/2006 23:10:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/RichBody//Html2Rtf n'a pas été réparé : traitement différé par l'utilisateur.
      17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/HTMLBody, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
      17/12/2006 23:10:36 Le message Outlook\Dossiers personnels\Partie supérieure des Dossiers personnels\DOSSIERS K..N\MSFT-Microsoft(gén.)\[From:network storage service][Subject:Bug Message][Time:2005/05/14 08:37:10]/Bug Message (732 octets)/HTMLBody n'a pas été réparé : traitement différé par l'utilisateur.
      17/12/2006 23:11:50 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
      17/12/2006 23:11:50 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html n'a pas été réparé : traitement différé par l'utilisateur.
      17/12/2006 23:14:05 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Message has a suspicious part : Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html, découvert : programme malicieux 'Exploit.HTML.Iframe.FileDownload' (modification).
      17/12/2006 23:14:16 Le message Identité principale\Dossiers locaux\Boîte de réception\[From:"network storage service" <postengine@microsoft.com>][Subject:Message has a suspicious part : Bug Message][Time:2005/05/14 09:56:54]/Message/RFC822/text/html a été supprimé.
      17/12/2006 23:14:23 Le fichier C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0002//UPX, découvert : adware 'not-a-virus:AdWare.Win32.MediaTickets.n'.
      17/12/2006 23:14:23 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      17/12/2006 23:14:23 Le fichier C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0002//UPX n'a pas été réparé : traitement différé par l'utilisateur.
      17/12/2006 23:14:23 Le fichier C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\OiUninstaller.exe//data0003, découvert : adware 'not-a-virus:AdWare.Win32.PurityScan.bu'.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/Ad-Aware SE Default.skn: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/arrow1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/arrow2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bck1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt11.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt12.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt13.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt21.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt22.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt23.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt31.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt32.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt33.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt41.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt42.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt43.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt51.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt52.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt53.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt61.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/bt62.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/checkbox4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/defbtn1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/defbtn2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/defbtn3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph5.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph6.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/glyph7.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/main.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/preview.bmp: protégé par un mot de passe.
      17/12/2006 23:18:03 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\aawsepersonal.exe//WISE0020.BIN/sprite1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/arrow1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/arrow2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/awgrad1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/awgrad2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bck1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bck2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt11.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt12.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt13.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt21.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt22.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt23.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt31.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt32.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt33.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt41.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt42.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt43.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt51.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt52.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt53.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt61.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/bt62.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/checkbox4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/defbtn1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/defbtn2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/defbtn3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph5.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph6.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/glyph7.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/greyskin.skn: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/main.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/preview.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/sprite1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/tab1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0053.BIN/tab2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/arrow1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/arrow2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/awgrad1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/awgrad2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bck1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bck2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt11.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt12.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt13.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt21.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt22.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt23.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt31.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt32.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt33.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt41.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt42.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt43.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt51.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt52.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt53.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt61.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/bt62.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/checkbox4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/defbtn1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/defbtn2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/defbtn3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph5.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph6.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/glyph7.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/main.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/preview.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/sprite1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/tab1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/tab2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0054.BIN/testskin.skn: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/arrow1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/arrow2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/awgrad1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/awgrad2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bck1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bck2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt11.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt12.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt13.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt21.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt22.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt23.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt31.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt32.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt33.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt41.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt42.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt43.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt51.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt52.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt53.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt61.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/bt62.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/checkbox4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/defbtn1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/defbtn2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/defbtn3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph3.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph4.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph5.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph6.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/glyph7.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/main.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/mediumblue.skn: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/preview.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/sprite1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/tab1.bmp: protégé par un mot de passe.
      17/12/2006 23:18:09 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\Ad-Aware.SE.Pro.Retail.1.06.rar/adaware.exe//WISE0055.BIN/tab2.bmp: protégé par un mot de passe.
      17/12/2006 23:18:33 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cleaner42.exe//data0003/cleaner4.dbf: protégé par un mot de passe.
      17/12/2006 23:18:33 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\cleaner42.exe//data0003/cleaner4.dbt: protégé par un mot de passe.
      17/12/2006 23:24:41 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe//UPX//data0006//PE_Patch//UPack, découvert : cheval de Troie 'Trojan-Downloader.Win32.Zlob.da'.
      17/12/2006 23:24:41 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
      17/12/2006 23:24:41 Le fichier C:\Documents and Settings\Administrateur\Mes documents\Mes téléchargements\SVideoCodec4_01a.exe//UPX//data0006//PE_Patch//UPack n'a pas été réparé : traitement différé par l'utilisateur.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternet.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ABetterInternet.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller1.zip/License.txt: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller1.zip/uninstaller.exe: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller1.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller2.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller2.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller3.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller3.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller4.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AstaKiller4.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace1.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace1.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace10.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace10.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace11.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace11.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace12.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace12.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace13.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace13.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace14.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace14.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace15.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace15.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace16.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace16.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace17.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace17.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace18.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace18.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace19.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace19.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace2.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace2.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace3.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace3.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace4.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace4.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace5.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace5.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace6.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace6.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace7.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace7.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace8.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace8.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace9.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:13 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BookedSpace9.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ClimaxBucksInternetOptimizer.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ClimaxBucksInternetOptimizer.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService.zip/cmdinst.exe: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService1.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService1.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService10.zip/cmdinst.exe: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService10.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService11.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService11.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService12.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService12.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService13.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService13.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService14.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService14.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService15.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService15.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService16.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService16.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService17.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService17.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService18.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService18.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService19.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService19.zip/sbRecovery.ini: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService2.zip/sbRecovery.reg: protégé par un mot de passe.
      17/12/2006 23:27:14 Le fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CommandService2.zip/sbRecovery.ini: protégé par un mot de passe.
      17/
      0
  11. Utilisateur anonyme
     
    Bonjour

    Certains fichiers infectés ont été supprimés.

    Poste un nouveau rapport de Combofix et un nouveau HijackThis.
    0
  12. PINICATHO Messages postés 16 Statut Membre
     
    Cher ChercheurBis

    Voici les deux rapports demandés.
    J'espère que cette fois-ci, il n'y a plus d'araignées, ni de poussière
    au-dessus des meubles et que les carrelages sont propres ....

    Mais les virus sont insidieux.

    Merci encore.
    Bien à vous,
    PTh

    =================
    Rapport ComboFix

    Administrateur - 06-12-19 17:28:47,03 Service Pack 2
    ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Folders Quarantined:

    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\CROSOF~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\MBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM32~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\WNSXS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YMBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\FNTS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\APPATC~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ASKS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\CURITY~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\DOBE~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1.NET
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MANTEC~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MCROSO~1.NET
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\SMBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\STEM~1
    C:\QooBox\Purity\Program Files\CROSOF~1
    C:\QooBox\Purity\Program Files\CROSOF~1.NET
    C:\QooBox\Purity\Program Files\FNTS~1
    C:\QooBox\Purity\Program Files\PPATCH~1
    C:\QooBox\Purity\Program Files\RACLE~1
    C:\QooBox\Purity\Program Files\SCURIT~1
    C:\QooBox\Purity\Program Files\SEMBLY~1
    C:\QooBox\Purity\Program Files\SSTEM~1
    C:\QooBox\Purity\Program Files\WNSXS~1
    C:\QooBox\Purity\Program Files\YMBOLS~1
    C:\QooBox\Purity\WINDOWS\ECURIT~1
    C:\QooBox\Purity\WINDOWS\FNTS~1
    C:\QooBox\Purity\WINDOWS\MCROSO~1
    C:\QooBox\Purity\WINDOWS\RACLE~1
    C:\QooBox\Purity\WINDOWS\RACLE~2
    C:\QooBox\Purity\WINDOWS\SCURIT~1
    C:\QooBox\Purity\WINDOWS\SSTEM3~1
    C:\QooBox\Purity\WINDOWS\YMANTE~1
    C:\QooBox\Purity\WINDOWS\system32\DOBE~2
    C:\QooBox\Purity\WINDOWS\system32\FNTS~1
    C:\QooBox\Purity\WINDOWS\system32\FNTS~2
    C:\QooBox\Purity\WINDOWS\system32\RACLE~1
    C:\QooBox\Purity\WINDOWS\system32\SKS~1
    C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
    C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
    C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))

    2006-12-17 22:54 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys
    2006-12-17 22:54 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
    2006-12-17 22:54 <REP> d-------- C:\Program Files\Kaspersky Lab
    2006-12-17 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2006-12-15 10:26 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent
    2006-12-13 16:55 853 --a------ C:\reboot.cmd
    2006-12-13 16:55 68,096 --a------ C:\diff.exe
    2006-12-13 16:55 103,424 --a------ C:\grep.exe
    2006-12-12 14:11 <REP> d-------- C:\!KillBox
    2006-12-11 20:04 <REP> d-------- C:\Program Files\CCleaner
    2006-12-10 10:39 <REP> d-------- C:\bintheredunthat
    2006-12-10 10:28 <REP> d-------- C:\VundoFix Backups
    2006-12-10 10:21 <REP> d-------- C:\BFU
    2006-12-05 17:19 72,704 --a------ C:\WINDOWS\system32\drvzol.dll
    2006-12-03 18:53 <REP> d-------- C:\Program Files\Audacity
    2006-12-03 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2006-12-03 18:01 <REP> d-------- C:\Program Files\Admiresoft
    2006-11-28 11:35 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-11-28 11:35 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-11-28 11:35 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-11-28 11:35 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2006-11-28 11:35 <REP> d-------- C:\Program Files\Ahead
    2006-11-28 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\àdobe
    2006-11-27 22:48 471,040 --------- C:\WINDOWS\system32\imagXRA7.dll
    2006-11-27 22:48 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
    2006-11-27 22:48 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
    2006-11-27 22:48 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
    2006-11-27 22:48 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
    2006-11-27 22:47 476,320 --------- C:\WINDOWS\system32\imagXpr7.dll
    2006-11-27 22:47 262,144 --------- C:\WINDOWS\system32\imagXR7.dll
    2006-11-27 22:47 1,568,768 --------- C:\WINDOWS\system32\imagX7.dll
    2006-11-27 20:54 <REP> d-------- C:\WINDOWS\system32\àdobe
    2006-11-25 18:50 <REP> d-------- C:\Media
    2006-11-25 18:10 <REP> d-------- C:\Program Files\FamilySearch

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-12-19 11:36 -------- d-------- C:\Program Files\Dictionnaire
    2006-12-19 11:06 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-12-17 23:02 -------- d-------- C:\Program Files\Symantec
    2006-12-17 22:53 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-12-17 22:52 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-12 14:58 38505 --a------ C:\Documents and Settings\Administrateur\Application Data\Valeurs s‚par‚es par des tabulations (DOS).ADR
    2006-12-11 20:02 -------- d-------- C:\Program Files\Common Files
    2006-12-07 18:36 2 --a------ C:\WINDOWS\system32\wnsintsu.exe
    2006-12-07 18:23 -------- d-------- C:\Program Files\XoftSpySE
    2006-12-03 18:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
    2006-11-28 13:44 -------- d-------- C:\Program Files\Lecteur CANALPLAY
    2006-11-28 11:33 -------- d-------- C:\Program Files\Nero
    2006-11-27 22:48 -------- d-------- C:\Program Files\Fichiers communs\Ahead
    2006-11-25 18:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-17 22:24 125760 --a------ C:\WINDOWS\system32\MSWAY.dll
    2006-11-15 15:44 18273 --a------ C:\WINDOWS\system32\drivers\klop.sys
    2006-11-10 10:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2006-11-02 12:48 114688 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe
    2006-11-02 12:47 114688 --a------ C:\WINDOWS\GREUninstall.exe
    2006-11-02 12:46 -------- d-------- C:\Program Files\mozilla.org
    2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
    2006-10-31 16:25 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
    2006-10-31 09:41 -------- d-------- C:\Program Files\Google
    2006-10-28 16:47 -------- d-------- C:\Program Files\Dofus
    2006-10-24 15:33 -------- d-------- C:\Program Files\CanalPlayer
    2006-10-21 16:54 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-10-21 15:06 44 --a------ C:\WINDOWS\system32\msssc.dll
    2006-09-23 14:56 373 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
    2006-09-23 14:56 3297 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_InstantShareJPG.log
    2006-09-23 14:56 2901 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
    2006-09-23 14:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_HELPFILEREPLACE.log
    2006-09-23 14:55 4148 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_IZClosingDiscError.log

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\""
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"
    "Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb12.exe"
    "HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
    "AcctMgr"="C:\\Program Files\\Norton Password Manager\\AcctMgr.exe /startup"
    "Device Detector"="DevDetect.exe -autorun"
    "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "WebCam Monitor"="C:\\Program Files\\Creative\\WebCam Monitor\\TrayMon.exe"
    "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    @=""
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
    "IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"
    "defender"="C:\\\\dfndrff_8.exe"
    "keyboard"="C:\\\\kybrdff_8.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
    "SpybotSnD"="\"C:\\Program Files\\Spybot - Search & Destroy\\SpybotSD.exe\" /autocheck"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000004

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:91,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "TClock.exe"="C:\\Program Files\\TClock\\tclock_install.exe"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
    "Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "defender"="C:\\\\dfndrff_8.exe"
    "keyboard"="C:\\\\kybrdff_8.exe"
    "bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
    "IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\RegCure.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
    C:\WINDOWS\tasks\Symantec Drmc.job
    C:\WINDOWS\tasks\Symantec NetDetect.job
    C:\WINDOWS\tasks\XoftSpySE.job

    Completion time: 06-12-19 17:29:53.51
    C:\ComboFix.txt ... 06-12-19 17:29
    C:\ComboFix2.txt ... 06-12-09 13:26

    ========

    Rapport HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 17:32:34, on 19/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Norton Password Manager\AcctMgr.exe
    C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\OPLIMIT\ocrawr32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  13. Utilisateur anonyme
     
    Bonjour

    Combofix a encore fait du ménage, mais certaines infections résistent.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge la dernière version de Killbox
    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/alcanshorty.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Relance un scan HijackThis et coche les lignes ci-dessous :

    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    $$ Supprime les dossiers incriminés
    C:\Program Files\Common Files\??stem
    C:\Documents and Settings\Administrateur\Application Data\FNTS~1

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Alcanshorty.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    $$ Lance Pocket Killbox
    --- choisis l'option Delete on Reboot
    --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

    C:\Windows\System32\w02cf99c.dll
    C:\WINDOWS\system32\biesp.exe 
    C:\Windows\System32\mdkwasr.exe

    * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
    Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
    --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
    --- coche "Unregister .dll Before Deleting".
    --- clique sur la croix blanche sur fond rouge (Delete File) :
    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    $$ Redémarre normalement

    Poste un nouveau hijackthis.
    0
  14. PINICATHO Messages postés 16 Statut Membre
     
    Cher Chercheurbis,

    Je viens de réaliser la procédure que vous me suggériez dans votre dernier message.
    J'observe dans le log de HiJackThis la présence des fichiers qui se trouvaient dans la liste des lignes que vous m'avez fait cocher. Est-ce normal ? Sont-ce des nids à virus ?
    En tout cas merci pour tout, passé, présent et, je le crains, avenir.
    Bien à vous,

    PTh

    ==========

    Logfile of HijackThis v1.99.1
    Scan saved at 12:33:25, on 22/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Norton Password Manager\AcctMgr.exe
    C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\HPHipm09.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  15. Utilisateur anonyme
     
    Bonjour

    Effectivement, certains fichiers résistent.
    Tu vas désactiver Spybot et AdAware avant de continuer le nettoyage. Cela peut gêner les corrections.

    1. Télécharge The Avenger par Swandog46 sur votre Bureau.
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\WINDOWS\system32\biesp.exe 
    C:\WINDOWS\system32\mdkwasr.exe 
    C:\WINDOWS\system32\w02cf99c.dll
    C:\dfndrff_8.exe 
    C:\kybrdff_8.exe
    C:\WINDOWS\system32\javaw.dll 
    C:\WINDOWS\system32\logonui.dll 
    C:\WINDOWS\system32\winlogon.dll
    
    Folders to delete:
    C:\Program Files\ipwins

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5 Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du ficher c:\avenger.txt.
    0
  16. PINICATHO Messages postés 16 Statut Membre
     
    Cher Chercheurbis,

    Vous me suivez depuis quelques jours ; j'espère que je n'abus e pas de votre temps et de votre patience.
    Voici les résultats des manipulations qu evous m'avez suggérées.
    Merci encore.
    PTh

    ==========
    COMBOFIX

    Administrateur - 06-12-25 18:29:22,64 Service Pack 2
    ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES"
    ijackThis ====
    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    Folders Quarantined:

    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\CROSOF~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\MBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM32~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\STEM~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\WNSXS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YMBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\FNTS~1\FNTS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\APPATC~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ASKS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\CURITY~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\DOBE~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\ICROSO~1.NET
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MANTEC~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\MCROSO~1.NET
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\SMBOLS~1
    C:\QooBox\Purity\Documents and Settings\Administrateur\Mes documents\STEM~1
    C:\QooBox\Purity\Program Files\CROSOF~1
    C:\QooBox\Purity\Program Files\CROSOF~1.NET
    C:\QooBox\Purity\Program Files\FNTS~1
    C:\QooBox\Purity\Program Files\PPATCH~1
    C:\QooBox\Purity\Program Files\RACLE~1
    C:\QooBox\Purity\Program Files\SCURIT~1
    C:\QooBox\Purity\Program Files\SEMBLY~1
    C:\QooBox\Purity\Program Files\SSTEM~1
    C:\QooBox\Purity\Program Files\WNSXS~1
    C:\QooBox\Purity\Program Files\YMBOLS~1
    C:\QooBox\Purity\WINDOWS\ECURIT~1
    C:\QooBox\Purity\WINDOWS\FNTS~1
    C:\QooBox\Purity\WINDOWS\MCROSO~1
    C:\QooBox\Purity\WINDOWS\RACLE~1
    C:\QooBox\Purity\WINDOWS\RACLE~2
    C:\QooBox\Purity\WINDOWS\SCURIT~1
    C:\QooBox\Purity\WINDOWS\SSTEM3~1
    C:\QooBox\Purity\WINDOWS\YMANTE~1
    C:\QooBox\Purity\WINDOWS\system32\DOBE~2
    C:\QooBox\Purity\WINDOWS\system32\FNTS~1
    C:\QooBox\Purity\WINDOWS\system32\FNTS~2
    C:\QooBox\Purity\WINDOWS\system32\RACLE~1
    C:\QooBox\Purity\WINDOWS\system32\SKS~1
    C:\QooBox\Purity\WINDOWS\system32\WNSXS~1
    C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
    C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-25 to 2006-12-25 ))))))))))))))))))))))))))))))))))

    2006-12-25 18:27 <REP> d-------- C:\avenger
    2006-12-24 10:56 <REP> d-------- C:\Maxim
    2006-12-20 10:46 <REP> d-------- C:\Program Files\Mozilla Sunbird
    2006-12-19 18:06 <REP> d-------- C:\Program Files\BibleOffLine 2.0
    2006-12-19 18:06 <REP> d-------- C:\Program Files\BibleOffLine
    2006-12-17 22:54 61,584 --a------ C:\WINDOWS\system32\drivers\klick.sys
    2006-12-17 22:54 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
    2006-12-17 22:54 <REP> d-------- C:\Program Files\Kaspersky Lab
    2006-12-17 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2006-12-15 10:26 <REP> dr-h----- C:\Documents and Settings\Administrateur\Recent
    2006-12-13 16:55 853 --a------ C:\reboot.cmd
    2006-12-13 16:55 68,096 --a------ C:\diff.exe
    2006-12-13 16:55 103,424 --a------ C:\grep.exe
    2006-12-12 14:11 <REP> d-------- C:\!KillBox
    2006-12-11 20:04 <REP> d-------- C:\Program Files\CCleaner
    2006-12-10 10:39 <REP> d-------- C:\bintheredunthat
    2006-12-10 10:28 <REP> d-------- C:\VundoFix Backups
    2006-12-10 10:21 <REP> d-------- C:\BFU
    2006-12-05 17:19 72,704 --a------ C:\WINDOWS\system32\drvzol.dll
    2006-12-03 18:53 <REP> d-------- C:\Program Files\Audacity
    2006-12-03 18:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Leadertech
    2006-12-03 18:01 <REP> d-------- C:\Program Files\Admiresoft
    2006-11-28 11:35 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
    2006-11-28 11:35 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
    2006-11-28 11:35 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
    2006-11-28 11:35 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2006-11-28 11:35 <REP> d-------- C:\Program Files\Ahead
    2006-11-28 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\àdobe
    2006-11-27 22:48 471,040 --------- C:\WINDOWS\system32\imagXRA7.dll
    2006-11-27 22:48 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
    2006-11-27 22:48 32,768 --a------ C:\WINDOWS\system32\BCGPOleAcc.dll
    2006-11-27 22:48 2,605,056 --a------ C:\WINDOWS\system32\BCGCBPRO800u.dll
    2006-11-27 22:48 2,600,960 --a------ C:\WINDOWS\system32\BCGCBPRO800.dll
    2006-11-27 22:47 476,320 --------- C:\WINDOWS\system32\imagXpr7.dll
    2006-11-27 22:47 262,144 --------- C:\WINDOWS\system32\imagXR7.dll
    2006-11-27 22:47 1,568,768 --------- C:\WINDOWS\system32\imagX7.dll
    2006-11-27 20:54 <REP> d-------- C:\WINDOWS\system32\àdobe
    2006-11-25 18:50 <REP> d-------- C:\Media
    2006-11-25 18:10 <REP> d-------- C:\Program Files\FamilySearch

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-12-25 18:23 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-12-25 18:14 -------- d-------- C:\Program Files\Spybot - Search & Destroy
    2006-12-25 18:14 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
    2006-12-24 10:57 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-12-20 10:47 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2006-12-19 11:36 -------- d-------- C:\Program Files\Dictionnaire
    2006-12-17 23:02 -------- d-------- C:\Program Files\Symantec
    2006-12-17 22:53 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-12-17 22:52 -------- d-------- C:\Program Files\Fichiers communs
    2006-12-12 14:58 38505 --a------ C:\Documents and Settings\Administrateur\Application Data\Valeurs s‚par‚es par des tabulations (DOS).ADR
    2006-12-11 20:02 -------- d-------- C:\Program Files\Common Files
    2006-12-07 18:36 2 --a------ C:\WINDOWS\system32\wnsintsu.exe
    2006-12-07 18:23 -------- d-------- C:\Program Files\XoftSpySE
    2006-12-03 18:09 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
    2006-11-28 13:44 -------- d-------- C:\Program Files\Lecteur CANALPLAY
    2006-11-28 11:33 -------- d-------- C:\Program Files\Nero
    2006-11-27 22:48 -------- d-------- C:\Program Files\Fichiers communs\Ahead
    2006-11-25 18:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-17 22:24 125760 --a------ C:\WINDOWS\system32\MSWAY.dll
    2006-11-15 15:44 18273 --a------ C:\WINDOWS\system32\drivers\klop.sys
    2006-11-10 10:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2006-11-02 12:48 114688 --a------ C:\WINDOWS\SeaMonkeyUninstall.exe
    2006-11-02 12:47 114688 --a------ C:\WINDOWS\GREUninstall.exe
    2006-11-02 12:46 -------- d-------- C:\Program Files\mozilla.org
    2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
    2006-10-31 16:25 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
    2006-10-31 09:41 -------- d-------- C:\Program Files\Google
    2006-10-28 16:47 -------- d-------- C:\Program Files\Dofus
    2006-10-21 15:06 44 --a------ C:\WINDOWS\system32\msssc.dll
    2006-09-23 14:56 373 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
    2006-09-23 14:56 3297 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_InstantShareJPG.log
    2006-09-23 14:56 2901 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
    2006-09-23 14:56 0 --a------ C:\Documents and Settings\Administrateur\Application Data\HelpFilesUpdatePatch_HELPFILEREPLACE.log
    2006-09-23 14:55 4148 --a------ C:\Documents and Settings\Administrateur\Application Data\PatchUpdate_IZClosingDiscError.log

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"
    "Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "SetRefresh"="C:\\Program Files\\Compaq\\SetRefresh\\SetRefresh.exe"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb12.exe"
    "HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
    "AcctMgr"="C:\\Program Files\\Norton Password Manager\\AcctMgr.exe /startup"
    "Device Detector"="DevDetect.exe -autorun"
    "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "WebCam Monitor"="C:\\Program Files\\Creative\\WebCam Monitor\\TrayMon.exe"
    "Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    @=""
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
    "AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000004

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:91,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "TClock.exe"="C:\\Program Files\\TClock\\tclock_install.exe"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "Qeorr"="C:\\Program Files\\Common Files\\??stem\\m?dtc.exe"
    "Surr"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\FNTS~1\\winword.exe\" -vt yazr"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
    "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
    "defender"="C:\\\\dfndrff_8.exe"
    "keyboard"="C:\\\\kybrdff_8.exe"
    "bxgc89b4"="RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c"
    "IpWins"="C:\\Program Files\\ipwins\\ipwins.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\RegCure.job
    C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
    C:\WINDOWS\tasks\Symantec Drmc.job
    C:\WINDOWS\tasks\Symantec NetDetect.job
    C:\WINDOWS\tasks\XoftSpySE.job

    Completion time: 06-12-25 18:30:23.57
    C:\ComboFix.txt ... 06-12-25 18:30
    C:\ComboFix2.txt ... 06-12-19 17:29
    C:\ComboFix3.txt ... 06-12-09 13:26

    ==========
    HIJACKTHIS

    Logfile of HijackThis v1.99.1
    Scan saved at 18:31:11, on 25/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\system32\hphmon03.exe
    C:\Program Files\Norton Password Manager\AcctMgr.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\HPHipm09.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\NETTOYAGES\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [WebCam Monitor] C:\Program Files\Creative\WebCam Monitor\TrayMon.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk.disabled
    O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk.disabled
    O8 - Extra context menu item: Subscribe in NewzCrawler - file://C:\Program Files\NewzCrawler\context.htm
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra 'Tools' menuitem: Newz Crawler - {CA7C41C8-5C9D-4A03-A101-B0AA4F0C3ABC} - C:\Program Files\NewzCrawler\News.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72DB5CDC-BA50-4C31-A74A-468F4AE74B2F}: NameServer = 10.0.0.2
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    ===========
    AVENGER

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\oaengswj

    *******************

    Script file located at: \??\C:\Documents and Settings\srnberof.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\biesp.exe not found!
    Deletion of file C:\WINDOWS\system32\biesp.exe failed!

    Could not process line:
    C:\WINDOWS\system32\biesp.exe
    Status: 0xc0000034

    File C:\WINDOWS\system32\mdkwasr.exe not found!
    Deletion of file C:\WINDOWS\system32\mdkwasr.exe failed!

    Could not process line:
    C:\WINDOWS\system32\mdkwasr.exe
    Status: 0xc0000034

    File C:\WINDOWS\system32\w02cf99c.dll not found!
    Deletion of file C:\WINDOWS\system32\w02cf99c.dll failed!

    Could not process line:
    C:\WINDOWS\system32\w02cf99c.dll
    Status: 0xc0000034

    File C:\dfndrff_8.exe not found!
    Deletion of file C:\dfndrff_8.exe failed!

    Could not process line:
    C:\dfndrff_8.exe
    Status: 0xc0000034

    File C:\kybrdff_8.exe not found!
    Deletion of file C:\kybrdff_8.exe failed!

    Could not process line:
    C:\kybrdff_8.exe
    Status: 0xc0000034

    File C:\WINDOWS\system32\javaw.dll not found!
    Deletion of file C:\WINDOWS\system32\javaw.dll failed!

    Could not process line:
    C:\WINDOWS\system32\javaw.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\logonui.dll not found!
    Deletion of file C:\WINDOWS\system32\logonui.dll failed!

    Could not process line:
    C:\WINDOWS\system32\logonui.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\winlogon.dll not found!
    Deletion of file C:\WINDOWS\system32\winlogon.dll failed!

    Could not process line:
    C:\WINDOWS\system32\winlogon.dll
    Status: 0xc0000034

    Folder C:\Program Files\ipwins not found!
    Deletion of folder C:\Program Files\ipwins failed!

    Could not process line:
    C:\Program Files\ipwins
    Status: 0xc0000034

    Completed script processing.

    *******************

    Finished! Terminate.

    ===============
    0
  17. Utilisateur anonyme
     
    Bonour

    Relance un scan HijackThis et coche les lignes ci-dessous :

    F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\system32\biesp.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,mdkwasr.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [bxgc89b4] RUNDLL32.EXE w02cf99c.dll,n 001c89b30000000302cf99c
    O4 - HKCU\..\Run: [Surr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\FNTS~1\winword.exe" -vt yazr
    O4 - HKCU\..\Run: [Qeorr] C:\Program Files\Common Files\??stem\m?dtc.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Fais une analyse antivirus en ligne sur Panda
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    Colle son rapport ici.
    0
  18. PINICATHO Messages postés 16 Statut Membre
     
    Cher Chercheurbis,
    Vous verrez le message laissé par HiJackThis.
    Pour Pnada On line, cela n'a pas marché;
    Je recommencerai plus tard.

    Merci encore et toujours.
    PTh

    ======
    HiJackThis a donné le message suivant. Mais il a tout de même supprimé les lignes cochées.
    Que fais-je ?

    An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\javaw.dll C:\WINDOWS\system32\logonui.dll C:\WINDOWS\system32\winlogon.dll)
    Error #5 - Argument ou appel de procédure incorrect

    Please email me at merijn@spywareinfo.com, reporting the following:
    * What you were trying to fix when the error occurred, if applicable
    * How you can reproduce the error
    * A complete HijackThis scan log, if possible

    Windows version: Windows NT 5.01.2600
    MSIE version: 6.0.2900.2180
    HijackThis version: 1.99.1

    This message has been copied to your clipboard.
    Click OK to continue the rest of the scan.

    =====
    0