Pb avec trojan et securitoo

rachou79 Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
bonsoir,

voila, j'ai un probléme que je n'arrive pas à résoudre: j'ai l'antivirus securitoo mais j'ai visiblement 119 fichiers infectés par trojan downloader.win32.VB.fT.Je n'arrive pas du tout à les supprimer.Sincèrement , j'y connais rien; J'ai essayé de connaitre la procédure pour les eradiquer en parcourant sur le forum, mais je me noie dans cette multitude d'informations.J'ai téléchargé hijackthis, j'ai réussi avoir le rapport mais bien sur ç du chinois pour moi. Aidez moi svp car je me sens si seule ds cette attaque de virus, lol.
merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 00:12:03, on 26/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\G-VGA.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsavgui.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Oubayda\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.defeuolrwbbirnhdfv.com/A7T4uqeuKNVo2Ns81Zr3eJjESrIDxZ7SYZRyPZIlZMhwUfPbVTRLMCxW5dEz/C82.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coeioukvugehxhgirqcsn.uk/A7T4uqeuKNVeHUYMBRQ5DiNfBoFBKLUSgTt06pfizFo.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {5AF32516-BFC3-7F45-9AD2-6DD5E8A70449} - C:\DOCUME~1\Oubayda\APPLIC~1\ACEADM~1\Safe Blah.exe (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [STYLE FIVE INTERNET WEB] C:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\Once long.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [intermulti] C:\DOCUME~1\Oubayda\APPLIC~1\NAMELI~1\Bin Web Grey.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02682b822754f5d2c806/netzip/RdxIE601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1090F40-4D5C-4497-9D90-A50762D8D31F}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Plusieurs infections différentes.

    Poste aussi ce rapport.

    Télécharge LopxpMH sur ton Bureau.
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
  2. rachou79 Messages postés 9 Statut Membre
     
    je viens de la faire et voial ce qu'il me mets:

    Rapport fait à 2:28:20,06 le 26/12/2006

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    30/05/2004 16:21 <REP> .
    30/05/2004 16:21 <REP> ..
    30/05/2004 17:02 <REP> Creative
    30/05/2004 17:09 <REP> CyberLink
    15/10/2004 19:27 <REP> Dumbbagsstylefive
    13/09/2006 16:51 <REP> Google
    28/02/2006 21:33 <REP> HP
    30/05/2004 16:21 <REP> Microsoft
    26/01/2005 15:14 <REP> QuickTime
    30/05/2004 16:21 62 desktop.ini
    28/02/2006 21:07 6ÿ139 hpzinstall.log
    2 fichier(s) 6ÿ201 octets
    9 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    30/05/2004 16:21 <REP> .
    30/05/2004 16:21 <REP> ..
    30/05/2004 16:21 <REP> Microsoft
    30/05/2004 16:21 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    30/05/2004 16:21 <REP> .
    30/05/2004 16:21 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    30/05/2004 15:34 <REP> .
    30/05/2004 15:34 <REP> ..
    30/05/2004 15:34 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    30/05/2004 15:34 <REP> .
    30/05/2004 15:34 <REP> ..
    30/05/2004 15:34 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    30/05/2004 15:34 <REP> .
    30/05/2004 15:34 <REP> ..
    30/05/2004 15:34 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    30/05/2004 15:34 <REP> .
    30/05/2004 15:34 <REP> ..
    30/05/2004 15:34 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\Oubayda\Application Data

    30/05/2004 15:36 <REP> .
    30/05/2004 15:36 <REP> ..
    18/02/2005 19:30 <REP> ace admin
    30/05/2004 17:06 <REP> Adobe
    30/05/2004 17:07 <REP> Creative
    30/05/2004 23:44 <REP> CyberLink
    11/08/2005 00:31 <REP> Google
    30/05/2004 16:58 <REP> Help
    28/02/2006 21:07 <REP> HP
    30/05/2004 15:36 <REP> Identities
    28/02/2006 21:59 <REP> Image Zone Express
    30/05/2004 17:06 <REP> InterTrust
    27/01/2006 19:48 <REP> ispnews
    11/06/2004 13:44 <REP> Macromedia
    30/05/2004 15:36 <REP> Microsoft
    06/09/2004 18:20 <REP> Microsoft Web Folders
    15/10/2004 19:27 <REP> Name Live Rect
    27/01/2006 19:54 <REP> PEX
    02/03/2005 14:54 <REP> Real
    30/05/2004 15:36 62 desktop.ini
    1 fichier(s) 62 octets
    19 R‚p(s) 56ÿ829ÿ403ÿ136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Documents and Settings\Oubayda\Local Settings\Application Data

    30/05/2004 15:36 <REP> .
    30/05/2004 15:36 <REP> ..
    03/10/2006 23:33 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
    23/07/2005 19:33 <REP> Google
    30/05/2004 16:58 <REP> Help
    05/06/2004 00:43 <REP> Identities
    30/05/2004 15:36 <REP> Microsoft
    01/06/2004 21:49 23ÿ040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    28/02/2006 21:07 17ÿ728 GDIPFONTCACHEV1.DAT
    09/03/2006 08:35 4ÿ865ÿ880 IconCache.db
    3 fichier(s) 4ÿ906ÿ648 octets
    7 R‚p(s) 56ÿ829ÿ403ÿ136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    30/05/2004 15:33 <REP> .
    30/05/2004 15:33 <REP> ..
    30/05/2004 15:33 <REP> Microsoft
    30/05/2004 15:33 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 56ÿ829ÿ403ÿ136 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    30/05/2004 15:33 <REP> .
    30/05/2004 15:33 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\WINDOWS\Tasks

    20/05/2006 23:35 270 BE8A9CE790650B73.job
    27/01/2006 19:54 588 Scheduled scanning task.job
    30/05/2004 15:31 6 SA.DAT
    30/05/2004 15:29 65 desktop.ini
    30/05/2004 15:29 <REP> ..
    30/05/2004 15:29 <REP> .
    4 fichier(s) 929 octets
    2 R‚p(s) 56ÿ829ÿ407ÿ232 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\Program Files

    22/12/2006 22:00 <REP> .
    22/12/2006 22:00 <REP> ..
    30/05/2004 17:06 <REP> Adobe
    30/05/2004 18:36 <REP> Alcatel
    05/07/2005 13:59 <REP> Altnet
    31/05/2004 00:21 <REP> ATI Technologies
    19/02/2006 03:08 <REP> C2Media
    10/06/2004 18:20 <REP> CDBurnerXP Pro
    05/06/2005 22:26 <REP> Common files
    30/05/2004 15:28 <REP> ComPlus Applications
    24/08/2004 15:51 <REP> Creative
    13/07/2005 12:51 29ÿ184 CVHO.doc
    31/05/2004 21:40 <REP> CyberLink
    30/11/2005 19:13 <REP> directx
    03/06/2004 16:56 <REP> DivX
    10/06/2004 18:01 2ÿ923ÿ012 Duplication CD-DVD.zip
    03/05/2005 17:57 <REP> Ediser
    16/03/2006 01:33 <REP> eMule
    03/06/2004 17:14 <REP> ffdshow
    03/10/2006 23:34 <REP> Fichiers communs
    30/05/2004 16:51 <REP> Gigabyte
    01/11/2006 21:43 <REP> Google
    10/06/2004 18:01 <REP> Gravurom
    12/07/2006 13:58 <REP> Hewlett-Packard
    12/07/2006 13:59 <REP> HP
    06/12/2006 20:48 <REP> INSTAFINK
    30/05/2004 16:45 <REP> Intel
    22/09/2004 10:15 <REP> Internet Explorer
    03/10/2006 23:39 <REP> Java
    06/12/2006 20:48 <REP> Kazaa
    20/12/2006 02:39 <REP> LimeWire
    30/05/2004 16:46 <REP> Marvell
    30/05/2004 18:06 <REP> Messager Wanadoo
    30/05/2004 15:27 <REP> Messenger
    19/02/2006 12:38 <REP> Messenger Plus! 3
    10/02/2006 00:31 <REP> Micro Application
    06/09/2004 18:20 <REP> microsoft frontpage
    06/09/2004 18:20 <REP> Microsoft Office
    06/09/2004 18:23 <REP> Microsoft Visual Studio
    30/05/2004 15:29 <REP> Movie Maker
    13/07/2006 00:48 <REP> MP3 Player Utilities
    30/05/2004 15:28 <REP> MSN
    30/05/2004 15:27 <REP> MSN Gaming Zone
    04/09/2006 22:18 <REP> MSN Messenger
    31/05/2004 23:32 <REP> MyWay
    20/05/2006 23:35 <REP> Name Live Rect
    05/07/2005 13:59 <REP> Need2Find
    30/05/2004 15:29 <REP> NetMeeting
    30/05/2004 15:29 <REP> Outlook Express
    11/06/2004 22:20 664ÿ098 patate.zip
    04/02/2006 22:19 <REP> QuickTime
    02/03/2005 14:55 <REP> Real
    30/05/2004 18:06 <REP> SAGEM
    31/05/2004 20:08 <REP> Securitoo
    30/05/2004 15:30 <REP> Services en ligne
    09/12/2004 12:37 <REP> SlySoft
    01/11/2004 20:11 <REP> THQ
    26/08/2004 19:54 <REP> Ubi Soft
    25/12/2006 22:56 <REP> Wanadoo
    12/08/2006 21:37 <REP> Windows Media Player
    30/05/2004 15:27 <REP> Windows NT
    08/03/2006 20:49 <REP> WinRAR
    30/05/2004 15:31 <REP> xerox
    3 fichier(s) 3ÿ616ÿ294 octets
    60 R‚p(s) 56ÿ829ÿ403ÿ136 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    STYLE FIVE INTERNET WEB REG_SZ C:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\Once long.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    intermulti REG_SZ C:\DOCUME~1\Oubayda\APPLIC~1\NAMELI~1\Bin Web Grey.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est C874-CAE1

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  3. Utilisateur anonyme
     
    Bonjour

    AUCUN anti-virus n'est fiable à 100%
    Vrai, c'est la personne qui est derrière le clavier qui est le meilleur garant d'un PC propre.

    Bon exemple ici. Il y a une infection provoquée par les sponsors de Kazaa (installé par l'internaute) et un infection provoquée par Lop, les sponsors de Messenger Plus 3.

    Remède :
    - supprimer Kazaa et utiliser un autre moins risqué comme Kazaa Lite ou Emule
    - Bien lire tout ce qui est écrit quand on installe un programme et ne pas cliquer sur Oui tout de suite. Dans le cas de Messenger Plus, il y avait une case à décocher pendant l'installation pour ne pas avoir ces sponsors.

    Au travail.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    AVG Anti-Spyware
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.defeuolrwbbirnhdfv.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coeioukvugehxhgirqcsn.uk/A7T4uqeuKNVeHUYMBRQ5DiNfBoFBKLUSgTt06pfizFo.html
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: (no name) - {5AF32516-BFC3-7F45-9AD2-6DD5E8A70449} - C:\DOCUME~1\Oubayda\APPLIC~1\ACEADM~1\Safe Blah.exe (file missing)
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [STYLE FIVE INTERNET WEB] C:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\Once long.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
    O4 - HKCU\..\Run: [intermulti] C:\DOCUME~1\Oubayda\APPLIC~1\NAMELI~1\Bin Web Grey.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02682b822754f5d2c806/netzip/RdxIE601_fr.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    MyWay
    RXToolBar
    Altnet
    C2Media
    Need2Find

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\RXToolBar
    C:\Program Files\MyWay
    C:\Program Files\Altnet
    C:\Program Files\C2Media
    C:\Program Files\Need2Find
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\Tasks\BE8A9CE790650B73.job
    c:\explorer.cab
    c:\eied_s7.cab
    c:\ex.cab
    C:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive
    C:\Documents and Settings\Oubayda\Application Data\Name Live Rect
    C:\Documents and Settings\Oubayda\Application Data\ace admin

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Lance le nettoyage avec CCleaner

    8 Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    9 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
    0
    1. rachou79 Messages postés 9 Statut Membre
       
      bonjour chercheubis,
      avant tout je te remercie beaucoup pour ton aide, tes explications ont bien été claires.
      J'ai donc bien procédé comme tu me l'as dit .J'ai rencontré juste un petit souci ds l'étape 6 concernant la suppression de certains fichiers: un message disant" impossible de supprimer ce fichier, accés impossible ( verifier que le disque n'est pas plein ou partagé en ecriture)".

      sinon pour le reste, pas de souci.Je voudrais juste savoir egalement si je dois activer ou pas le bouclier résident de l'anti spyware sachant que j'ai déja securitoo?

      De plus, j'ai toujours aussi ces pubs incessantes qui apparaissent, j'arrive toujours pas à m'en débarrasser.Les liens de ces pubs se sont infiltrés dans mes favoris et peux pas les supprimer.Comment faire?
      Encore une fois merci beaucoup pour ton aide.
      je t'envoi les rapports avg anti spyware et hikjack this:

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 01:14:02 27/12/2006

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP376\A0077595.exe -> Adware.404Search : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\adm25.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\adm4005.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\altnetuninstall.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\asmend.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ceva_dll.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.xmd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\java.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\lha.xmd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\na.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\pdf.xmd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cvd.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\altnet.css -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\gradient.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\local_firstuse.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\local_points.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\local_redeem.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\local_start.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\local_wallet.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\notconnected.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\offline.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\LocalPages\pixel.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Points Manager.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Points Manager.exe.Manifest -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\Help.xml -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\Sav3BD.tmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\Skin.xml -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\back-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\back.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\bottom.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\bottomleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\bottomright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\close-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\close.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\forward-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\forward.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help-bottom.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help-top.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help-topleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help-topright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\help.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\left.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\maximise-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\maximise.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_bottom.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_bottomleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_bottomright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_left.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_right.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_top.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_topleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\mb_topright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\message.xml -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\minimise-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\minimise.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\points-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\points-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\points-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\points.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\redeem-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\redeem-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\redeem-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\redeem.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\refresh-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\refresh.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\right.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\settings-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\settings-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\settings-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\settings.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\start-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\start-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\start-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\start.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\top.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\topleft-pro.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\topleft-reg.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\topleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\topright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\wallet-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\wallet-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\wallet-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Skin\wallet.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\Temp Internet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\settings.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\setup.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Altnet\Points Manager\sysdetect.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP375\A0077579.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP376\A0077589.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\ADM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\Dashboard -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\Dashboard\Setup -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\Dashboard\Temp Internet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\DownloadManager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\LocalFiles -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Altnet\TopSearch -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      [1196] C:\Program Files\Altnet\Points Manager\Points Manager.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      [3268] C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP376\A0077591.dll -> Adware.BrilliantDigital : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\cd_clint.dll -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_0\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4496 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4543 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_1\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_2\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1074 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_3\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1116 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1524 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1553 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_0\Seqn_1641 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Loct_4\Level_4 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-21-1715567821-1383384898-682003330-1003\Software\Cydoor\Adwr_329\Services\Status -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\INSTAFINK -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\INSTAFINK\instafink.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\GInternet -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\MyWay\myBar\1.bin\NPMYWAY.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
      [700] C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL -> Adware.MyWaySpeed : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP377\A0077618.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP377\A0077619.cpl -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP377\A0077627.DLL -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{F8C003DB-4841-44ED-9D90-BAB93DA9086A}\RP377\A0077626.dll -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Oubayda\Mes documents\rachidao\MsgPlus-301.exe/Sponsor.exe -> Downloader.Swizzor.bt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\Downloaded Program Files\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine).
      C:\ex.0ab/start.INF -> Trojan.NetChg.a : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport


      rapport hijackthis:
      Logfile of HijackThis v1.99.1
      Scan saved at 01:31:11, on 27/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\System32\G-VGA.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Oubayda\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wdcuwtdgnywzuzmmkczu.com/A7T4uqeuKNVo2Ns81Zr3eJjESrIDxZ7SYZRyPZIlZMhiQ2SLVttJcCxW5dEz/C82.cgi
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
      O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
      O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [intermulti] C:\DOCUME~1\Oubayda\APPLIC~1\NAMELI~1\Bin Web Grey.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
      O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B1090F40-4D5C-4497-9D90-A50762D8D31F}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      0
  4. Utilisateur anonyme
     
    Bonjour

    C'est mieux.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge Killbox
    http://www.downloads.subratam.org/KillBox.zip
    Place le programme dans le répertoire qui te plaît.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    O4 - HKCU\..\Run: [intermulti] C:\DOCUME~1\Oubayda\APPLIC~1\NAMELI~1\Bin Web Grey.exe

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Lance Pocket Killbox
    choisis l'option Delete on Reboot
    --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

    C:\Documents and Settings\Oubayda\Application Data\Name Live Rect\Bin Web Grey.exe

    --- clique sur la croix blanche sur fond rouge (Delete File) :

    - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

    5 Redémarre normalement

    6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
    C:\Documents and Settings\Oubayda\Application Data\Name Live Rect

    7 Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.

    Colle son rapport ici avec un nouveau log HijackThis.
    0
    1. rachou79 Messages postés 9 Statut Membre
       
      bonsoir chercheurbis,

      alors j'ai tout fait hormis la dernière étape: je n'arrive pas à lancer l'analyse de kapersky.Cela me met " page indisponible".Je vais attendre un peu pour réessayer de relancer le scan.

      Aussi,Je voudrais savoir si je dois ou pas activer le bouclier du spyware sachant que j'ai deja securitoo?
      Merci pour tes réponses et de ton aide.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    A la place du scan en ligne, télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
    1. rachou79 Messages postés 9 Statut Membre
       
      bonsoir chercheurbis,

      je l'ai fait , je t'envoie comme convenu le nouveau rapport :

      C:\WINDOWS\System32\settingsbkup.sfm -->28/12/2006 17:40:16
      C:\WINDOWS\System32\settings.sfm -->28/12/2006 17:40:16
      C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000002-80661102}.dat -->28/12/2006 17:40:16
      C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000002-80661102}.dat -->28/12/2006 17:40:16
      C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000002-80661102}.rfx -->28/12/2006 17:40:16
      C:\WINDOWS\System32\BMXState-{00000002-00000000-00000001-00001102-00000002-80661102}.rfx -->28/12/2006 17:40:16
      C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000001-00001102-00000002-80661102}.rfx -->28/12/2006 17:40:16
      C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000002-80661102}.rfx -->28/12/2006 17:40:16
      C:\WINDOWS\System32\wpa.dbl -->24/12/2006 16:43:19
      C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34
      C:\WINDOWS\System32\perfh00C.dat -->01/11/2006 21:45:26
      C:\WINDOWS\System32\perfh009.dat -->01/11/2006 21:45:26
      C:\WINDOWS\System32\perfc00C.dat -->01/11/2006 21:45:26
      C:\WINDOWS\System32\perfc009.dat -->01/11/2006 21:45:26
      C:\WINDOWS\System32\PerfStringBackup.INI -->01/11/2006 21:45:25
      C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->03/10/2006 23:39:18
      C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
      C:\WINDOWS\System32\nscompat.tlb -->12/08/2006 21:37:55
      C:\WINDOWS\System32\amcompat.tlb -->12/08/2006 21:37:55
      C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50
      C:\WINDOWS\System32\FNTCACHE.DAT -->02/06/2006 21:15:02
      C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 16:49:30
      C:\WINDOWS\System32\rmoc3260.dll -->08/03/2006 18:41:47
      C:\WINDOWS\System32\pndx5032.dll -->08/03/2006 18:41:32
      C:\WINDOWS\System32\pndx5016.dll -->08/03/2006 18:41:32

      C:\WINDOWS\wiadebug.log -->28/12/2006 22:03:10
      C:\WINDOWS\0.log -->28/12/2006 21:44:39
      C:\WINDOWS\WindowsUpdate.log -->28/12/2006 21:44:35
      C:\WINDOWS\wiaservc.log -->28/12/2006 21:44:34
      C:\WINDOWS\bootstat.dat -->28/12/2006 21:44:25
      C:\WINDOWS\SchedLgU.Txt -->28/12/2006 17:40:09
      C:\WINDOWS\{00000002-00000000-00000001-00001102-00000002-80661102}.CDF -->28/12/2006 17:39:52
      C:\WINDOWS\{00000002-00000000-00000001-00001102-00000002-80661102}.BAK -->28/12/2006 17:39:52
      C:\WINDOWS\smdat32m.sys -->26/12/2006 23:21:58
      C:\WINDOWS\setupapi.log.0.old -->08/12/2006 16:30:25
      C:\WINDOWS\WININIT.INI -->06/12/2006 20:45:42
      C:\WINDOWS\cdplayer.ini -->06/11/2006 01:35:29
      C:\WINDOWS\CTACD.INI -->08/10/2006 17:35:40
      C:\WINDOWS\err.txt -->12/08/2006 21:37:59
      C:\WINDOWS\win.ini -->12/08/2006 21:37:57

      C:\WINDOWS\bwUnin-6.3.2.62-8520111L.exe |27/01/2006 19:36:51
      C:\WINDOWS\Ctregrun.exe |30/05/2004 17:06:23
      C:\WINDOWS\Install.exe |11/06/2004 22:21:15
      C:\WINDOWS\IsUn040c.exe |30/05/2004 17:05:48
      C:\WINDOWS\IsUninst.exe |30/05/2004 16:46:43
      C:\WINDOWS\MIDIDEF.EXE |24/08/2004 15:44:52
      C:\WINDOWS\PSCONV.EXE |24/08/2004 15:44:53
      C:\WINDOWS\READREG.EXE |24/08/2004 15:44:53
      C:\WINDOWS\twunk_16.exe |07/09/2002 01:00:00
      C:\WINDOWS\twunk_32.exe |07/09/2002 01:00:00
      C:\WINDOWS\unin040c.exe |03/05/2005 17:57:14
      C:\WINDOWS\unvise32.exe |01/11/2004 20:21:12
      C:\WINDOWS\unvise32qt.exe |26/01/2005 15:16:07
      C:\WINDOWS\Updreg.EXE |24/08/2004 15:46:03
      C:\WINDOWS\CTCCW.DLL |24/08/2004 15:46:00
      C:\WINDOWS\CTDCRES.DLL |24/08/2004 15:44:54
      C:\WINDOWS\CTDCRFRN.DLL |30/05/2004 17:03:42
      C:\WINDOWS\CTRES.DLL |24/08/2004 15:46:00
      C:\WINDOWS\DEVREG.DLL |24/08/2004 15:44:52
      C:\WINDOWS\impborl.dll |22/01/2005 13:52:51
      C:\WINDOWS\INRESFRN.DLL |24/08/2004 15:45:04
      C:\WINDOWS\mickey32.dll |11/06/2004 22:21:15
      C:\WINDOWS\twain.dll |07/09/2002 01:00:00
      C:\WINDOWS\twain_32.dll |07/09/2002 01:00:00
      C:\WINDOWS\Twunk_16.dll |30/07/2004 00:04:42
      C:\WINDOWS\Twunk_32.dll |30/07/2004 00:04:42
      C:\WINDOWS\system32\append.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\ati2evxx.exe |12/09/2003 14:33:38
      C:\WINDOWS\system32\Ati2mdxx.exe |04/09/2001 08:24:26
      C:\WINDOWS\system32\ati2sgag.exe |30/05/2004 16:57:24
      C:\WINDOWS\system32\CTHELPER.EXE |24/08/2004 15:44:50
      C:\WINDOWS\system32\CTSVCCDA.EXE |24/08/2004 15:42:28
      C:\WINDOWS\system32\CTSVCCTL.EXE |24/08/2004 15:42:28
      C:\WINDOWS\system32\debug.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\dosx.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\dumphive.exe |26/12/2006 02:43:07
      C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
      C:\WINDOWS\system32\edlin.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\ENSDEF.EXE |24/08/2004 15:44:52
      C:\WINDOWS\system32\exe2bin.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\fastopen.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\FTRTSVC.exe |21/11/2005 23:34:56
      C:\WINDOWS\system32\G-vga.exe |31/05/2004 00:20:44
      C:\WINDOWS\system32\Guninst.exe |31/05/2004 00:20:44
      C:\WINDOWS\system32\HPZinw12.exe |28/02/2006 21:13:58
      C:\WINDOWS\system32\HPZipm12.exe |12/07/2006 13:51:31
      C:\WINDOWS\system32\ipdetect.exe |30/05/2004 18:06:39
      C:\WINDOWS\system32\java.exe |03/10/2006 23:39:20
      C:\WINDOWS\system32\javaw.exe |03/10/2006 23:39:20
      C:\WINDOWS\system32\javaws.exe |03/10/2006 23:39:20
      C:\WINDOWS\system32\KILLAPPS.EXE |24/08/2004 15:44:52
      C:\WINDOWS\system32\mem.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\nw16.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\Process.exe |26/12/2006 02:43:06
      C:\WINDOWS\system32\redir.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\REGPLIB.EXE |24/08/2004 15:44:53
      C:\WINDOWS\system32\setver.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\share.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\SrchSTS.exe |26/12/2006 02:43:06
      C:\WINDOWS\system32\swreg.exe |26/12/2006 02:43:06
      C:\WINDOWS\system32\swsc.exe |26/12/2006 02:43:06
      C:\WINDOWS\system32\swxcacls.exe |26/12/2006 02:43:07
      C:\WINDOWS\system32\unaddrv.exe |30/05/2004 18:06:38
      C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\VTunner.exe |31/05/2004 00:20:44
      C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 01:00:00
      C:\WINDOWS\system32\a3d.dll |24/08/2004 15:44:55
      C:\WINDOWS\system32\AC3API.DLL |24/08/2004 15:44:44
      C:\WINDOWS\system32\adadix16.dll |30/05/2004 18:06:38
      C:\WINDOWS\system32\adadix2k.dll |30/05/2004 18:06:38
      C:\WINDOWS\system32\adadix32.dll |30/05/2004 18:06:38
      C:\WINDOWS\system32\AHQCpURes.dll |24/08/2004 15:42:07
      C:\WINDOWS\system32\amstream.dll |30/05/2004 16:53:01
      C:\WINDOWS\system32\ati2dvag.dll |12/09/2003 14:43:24
      C:\WINDOWS\system32\ati2edxx.dll |12/09/2003 14:35:20
      C:\WINDOWS\system32\ati2evxx.dll |12/09/2003 14:35:06
      C:\WINDOWS\system32\ati3d1ag.dll |12/09/2003 13:57:54
      C:\WINDOWS\system32\ati3d2ag.dll |12/09/2003 14:09:36
      C:\WINDOWS\system32\ati3duag.dll |12/09/2003 14:23:50
      C:\WINDOWS\system32\ATIDDC.DLL |12/09/2003 14:33:14
      C:\WINDOWS\system32\atiiiexx.dll |30/05/2004 16:57:20
      C:\WINDOWS\system32\atioglxx.dll |12/09/2003 15:17:42
      C:\WINDOWS\system32\atipdlxx.dll |12/09/2003 14:35:44
      C:\WINDOWS\system32\atitvo32.dll |12/09/2003 13:49:04
      C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 03:01:04
      C:\WINDOWS\system32\ativtmxx.dll |30/05/2004 16:57:47
      C:\WINDOWS\system32\atmfd.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\atmlib.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\CDRProX.dll |31/10/2003 00:01:14
      C:\WINDOWS\system32\ciaResSvr20.dll |14/12/2003 15:47:20
      C:\WINDOWS\system32\ciaSubClsSvr.dll |23/02/2003 23:45:14
      C:\WINDOWS\system32\ciaXPRegSvr20.dll |12/12/2003 16:41:30
      C:\WINDOWS\system32\coclassfast.dll |30/05/2004 18:06:38
      C:\WINDOWS\system32\COMMONFX.DLL |24/08/2004 15:44:44
      C:\WINDOWS\system32\compatUI.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\CTAGENT.DLL |24/08/2004 15:44:45
      C:\WINDOWS\system32\CTASIO.DLL |24/08/2004 15:44:45
      C:\WINDOWS\system32\CTAUDFX.DLL |24/08/2004 15:44:46
      C:\WINDOWS\system32\CTDC0000.DLL |24/08/2004 15:44:46
      C:\WINDOWS\system32\CTDC0001.DLL |24/08/2004 15:44:46
      C:\WINDOWS\system32\CTDCIFCE.DLL |24/08/2004 15:44:46
      C:\WINDOWS\system32\CTDetres.dll |24/08/2004 15:42:28
      C:\WINDOWS\system32\CTDPROXY.DLL |24/08/2004 15:44:47
      C:\WINDOWS\system32\CTDrmRes.dll |24/08/2004 15:42:37
      C:\WINDOWS\system32\CTDRMUI.dll |24/08/2004 15:42:35
      C:\WINDOWS\system32\CTEMUPIA.DLL |24/08/2004 15:44:50
      C:\WINDOWS\system32\CTIntRes.dll |24/08/2004 15:42:38
      C:\WINDOWS\system32\CTMedEng.dll |24/08/2004 15:42:35
      C:\WINDOWS\system32\CTMERes.DLL |24/08/2004 15:42:38
      C:\WINDOWS\system32\CTMMEP.DLL |24/08/2004 15:44:50
      C:\WINDOWS\system32\CTOSUSER.DLL |24/08/2004 15:44:50
      C:\WINDOWS\system32\CTSBLFX.DLL |24/08/2004 15:44:51
      C:\WINDOWS\system32\CTSCAL.DLL |24/08/2004 15:44:51
      C:\WINDOWS\system32\CTSPKHLP.DLL |24/08/2004 15:44:51
      C:\WINDOWS\system32\CTWFLT32.DLL |24/08/2004 15:45:59
      C:\WINDOWS\system32\dgrpsetu.dll |30/05/2004 16:21:41
      C:\WINDOWS\system32\dgsetup.dll |30/05/2004 16:21:41
      C:\WINDOWS\system32\DivX.dll |12/03/2004 20:26:53
      C:\WINDOWS\system32\EAXAC3.DLL |24/08/2004 15:44:52
      C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 22:42:55
      C:\WINDOWS\system32\EqnClass.Dll |30/05/2004 16:21:41
      C:\WINDOWS\system32\gbtgmt.dll |30/05/2004 16:51:06
      C:\WINDOWS\system32\GVTunner.dll |31/05/2004 00:20:44
      C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 02:51:15
      C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32
      C:\WINDOWS\system32\hpotscl.dll |08/04/2005 02:51:07
      C:\WINDOWS\system32\hpovst08.dll |08/04/2005 02:51:10
      C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 08:40:28
      C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 08:41:24
      C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 05:39:43
      C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 05:41:42
      C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 05:41:47
      C:\WINDOWS\system32\HPZidr12.dll |28/02/2006 21:13:58
      C:\WINDOWS\system32\HPZipr12.dll |28/02/2006 21:13:58
      C:\WINDOWS\system32\HPZipt12.dll |28/02/2006 21:13:58
      C:\WINDOWS\system32\HPZisn12.dll |28/02/2006 21:13:58
      C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 13:58:28
      C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 10:30:04
      C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 12:58:55
      C:\WINDOWS\system32\hpzlnt12.dll |08/03/2005 05:41:42
      C:\WINDOWS\system32\hticons.dll |30/05/2004 15:27:45
      C:\WINDOWS\system32\hypertrm.dll |30/05/2004 15:27:45
      C:\WINDOWS\system32\ic32.dll |30/11/2005 19:13:23
      C:\WINDOWS\system32\iccvid.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\IfHelper.dll |21/11/2005 23:34:57
      C:\WINDOWS\system32\Inetwh32.dll |24/08/2004 15:42:35
      C:\WINDOWS\system32\ir32_32.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\ir50_32.dll |31/05/2004 21:37:34
      C:\WINDOWS\system32\ir50_qc.dll |31/05/2004 21:37:34
      C:\WINDOWS\system32\ir50_qcx.dll |31/05/2004 21:37:34
      C:\WINDOWS\system32\isrdbg32.dll |30/05/2004 15:29:20
      C:\WINDOWS\system32\jgaw400.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\jgdw400.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\jgmd400.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\jgpl400.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\jgsd400.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\jgsh400.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\mciqtz32.dll |30/05/2004 16:53:01
      C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
      C:\WINDOWS\system32\mrvdlg.dll |23/12/2003 12:30:30
      C:\WINDOWS\system32\msdmo.dll |30/05/2004 16:53:01
      C:\WINDOWS\system32\msencode.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 03:46:58
      C:\WINDOWS\system32\NVAPI9X.DLL |31/05/2004 00:20:45
      C:\WINDOWS\system32\Nvflashl.dll |31/05/2004 00:20:45
      C:\WINDOWS\system32\NVGPIO.DLL |31/05/2004 00:20:45
      C:\WINDOWS\system32\Oemdspif.dll |12/09/2003 14:35:30
      C:\WINDOWS\system32\OPENAL32.DLL |24/08/2004 15:44:52
      C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
      C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
      C:\WINDOWS\system32\PIAPROXY.DLL |24/08/2004 15:44:52
      C:\WINDOWS\system32\pncrt.dll |08/03/2006 18:41:30
      C:\WINDOWS\system32\pndx5016.dll |08/03/2006 18:41:32
      C:\WINDOWS\system32\pndx5032.dll |08/03/2006 18:41:32
      C:\WINDOWS\system32\psisdecd.dll |30/05/2004 16:53:02
      C:\WINDOWS\system32\qedwipes.dll |30/05/2004 16:53:02
      C:\WINDOWS\system32\rmoc3260.dll |08/03/2006 18:41:47
      C:\WINDOWS\system32\rnaph.dll |30/05/2004 18:06:09
      C:\WINDOWS\system32\sbe.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\scriptpw.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\SFCVRT32.DLL |24/08/2004 15:46:00
      C:\WINDOWS\system32\sfman32.dll |24/08/2004 15:44:53
      C:\WINDOWS\system32\SFMS32.DLL |24/08/2004 15:44:53
      C:\WINDOWS\system32\slbcsp.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\slbiop.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\slbrccsp.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\spxcoins.dll |30/05/2004 16:21:41
      C:\WINDOWS\system32\stci.dll |30/05/2004 18:36:10
      C:\WINDOWS\system32\tsd32.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\Tx32.dll |30/11/2005 19:13:23
      C:\WINDOWS\system32\txobj32.dll |30/11/2005 19:13:23
      C:\WINDOWS\system32\txtls32.dll |30/11/2005 19:13:23
      C:\WINDOWS\system32\tx_htm32.dll |30/11/2005 19:13:23
      C:\WINDOWS\system32\tx_rtf32.dll |30/11/2005 19:13:23
      C:\WINDOWS\system32\tx_word.dll |30/11/2005 19:13:24
      C:\WINDOWS\system32\ungwum.dll |30/05/2004 16:50:47
      C:\WINDOWS\system32\UninstGMT.dll |30/05/2004 16:51:06
      C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 14:51:16
      C:\WINDOWS\system32\vidx16.dll |31/05/2004 21:37:27
      C:\WINDOWS\system32\win87em.dll |07/09/2002 01:00:00
      C:\WINDOWS\system32\wndtls32.dll |30/11/2005 19:13:24
      C:\WINDOWS\system32\WooDial2000.dll |30/05/2004 18:06:57
      C:\WINDOWS\system32\xmlparse.dll |26/08/2004 19:54:39
      C:\WINDOWS\system32\xmltok.dll |26/08/2004 19:54:39

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\WINDOWS\system32

      07/09/2002 01:00 4 096 csrss.exe
      1 fichier(s) 4 096 octets
      0 Rép(s) 64 558 010 368 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\WINDOWS\Downloaded Program Files

      26/12/2006 23:35 <REP> .
      26/12/2006 23:35 <REP> ..
      30/05/2004 15:30 65 desktop.ini
      14/10/1997 17:52 697 DirectAnimation Java Classes.osd
      02/08/2006 10:24 1 659 Interface Chat Wanadoo.osd
      20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
      09/10/2003 10:32 144 QTPlugin.inf
      22/06/2006 10:41 5 032 swflash.inf
      27/10/2002 18:32 3 036 wmv9dmo.inf
      30/06/2003 21:41 1 689 WMV9VCM.inf
      8 fichier(s) 13 484 octets

      Total des fichiers listés :
      8 fichier(s) 13 484 octets
      2 Rép(s) 64 558 010 368 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues




      Liste des programmes installes

      1500
      1500_Help
      1500Trb
      Adobe Acrobat 5.0
      Adobe Flash Player 9 ActiveX
      AiO_Scan
      AiOSoftware
      Alcatel SpeedTouch USB Software
      Archiveur WinRAR
      ATI - Utilitaire de désinstallation du logiciel
      ATI Control Panel
      ATI Display Driver
      ATI HydraVision
      AVG Anti-Spyware 7.5
      BufferChm
      CCleaner (remove only)
      CDBurnerXP Pro
      CloneCD
      Correctif Windows XP - KB822603
      Correctif Windows XP - KB842773
      CP_Package_Variety1
      CP_Package_Variety2
      CP_Package_Variety3
      CustomerResearchQFolder
      Destinations
      DeviceManagementQFolder
      DivX Codec
      DivX Player
      DMIView
      DocProc
      Enable S3 for USB Device
      eSupportQFolder
      Fax
      ffdshow (remove only)
      Gigabyte Management Tools 2.0
      GIGABYTE V-Tuner
      Gigabyte Windows Utility Manager
      Google Earth
      Google Toolbar for Internet Explorer
      HijackThis 1.99.1
      HP Extended Capabilities 5.3
      HP Image Zone Express
      HP Imaging Device Functions 5.3
      HP PSC & OfficeJet 5.3.B
      HP Software Update
      HP Solution Center & Imaging Support Tools 5.3
      HPProductAssistant
      J2SE Runtime Environment 5.0 Update 3
      Lapin Malin Maternelle 1 v2
      Le code de la route
      Les Chevaliers de Baphomet - Le Manuscrit de Voynich
      LimeWire 4.12.6
      MarketResearch
      Marvell Miniport Driver
      Medi@Show
      Messager Wanadoo
      Microsoft Office 2000 Premium
      Mise à jour pour Windows XP (KB898461)
      MP3 Player Utilities
      My Search Bar
      Navigateur Wanadoo
      NewCopy
      Outil de connexion Wanadoo
      PowerDirector Pro
      PowerDVD
      ProductContext
      Readme
      RealPlayer
      Réussir son Code de la Route
      Réussir son Code de la Route - 10 Examens Blancs
      SAGEM F@st 800-840
      Scan
      ScannerCopy
      Securitoo AntiVirus Firewall
      SolutionCenter
      Sound Blaster Live!
      Status
      StuffPlug-NG (Messenger Plus! Plugins)
      TeLL me More
      TrayApp
      Unload
      WebFldrs XP
      WebReg
      Will Rock
      Windows Installer 3.1 (KB893803)
      Windows Live Messenger
      Windows Live Sign-in Assistant



      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\Program Files

      27/12/2006 01:40 <REP> .
      27/12/2006 01:40 <REP> ..
      30/05/2004 17:06 <REP> Adobe
      30/05/2004 18:36 <REP> Alcatel
      27/12/2006 01:12 <REP> Altnet
      31/05/2004 00:21 <REP> ATI Technologies
      27/12/2006 00:06 <REP> CCleaner
      10/06/2004 18:20 <REP> CDBurnerXP Pro
      05/06/2005 22:26 <REP> Common files
      30/05/2004 15:28 <REP> ComPlus Applications
      24/08/2004 15:51 <REP> Creative
      13/07/2005 12:51 29 184 CVHO.doc
      31/05/2004 21:40 <REP> CyberLink
      30/11/2005 19:13 <REP> directx
      03/06/2004 16:56 <REP> DivX
      10/06/2004 18:01 2 923 012 Duplication CD-DVD.zip
      03/05/2005 17:57 <REP> Ediser
      27/12/2006 02:07 <REP> eMule
      03/06/2004 17:14 <REP> ffdshow
      03/10/2006 23:34 <REP> Fichiers communs
      30/05/2004 16:51 <REP> Gigabyte
      01/11/2006 21:43 <REP> Google
      10/06/2004 18:01 <REP> Gravurom
      26/12/2006 23:07 <REP> Grisoft
      12/07/2006 13:58 <REP> Hewlett-Packard
      12/07/2006 13:59 <REP> HP
      30/05/2004 16:45 <REP> Intel
      22/09/2004 10:15 <REP> Internet Explorer
      03/10/2006 23:39 <REP> Java
      06/12/2006 20:48 <REP> Kazaa
      20/12/2006 02:39 <REP> LimeWire
      30/05/2004 16:46 <REP> Marvell
      30/05/2004 18:06 <REP> Messager Wanadoo
      30/05/2004 15:27 <REP> Messenger
      19/02/2006 12:38 <REP> Messenger Plus! 3
      10/02/2006 00:31 <REP> Micro Application
      06/09/2004 18:20 <REP> microsoft frontpage
      06/09/2004 18:20 <REP> Microsoft Office
      06/09/2004 18:23 <REP> Microsoft Visual Studio
      30/05/2004 15:29 <REP> Movie Maker
      13/07/2006 00:48 <REP> MP3 Player Utilities
      30/05/2004 15:28 <REP> MSN
      30/05/2004 15:27 <REP> MSN Gaming Zone
      04/09/2006 22:18 <REP> MSN Messenger
      20/05/2006 23:35 <REP> Name Live Rect
      30/05/2004 15:29 <REP> NetMeeting
      30/05/2004 15:29 <REP> Outlook Express
      11/06/2004 22:20 664 098 patate.zip
      04/02/2006 22:19 <REP> QuickTime
      02/03/2005 14:55 <REP> Real
      30/05/2004 18:06 <REP> SAGEM
      31/05/2004 20:08 <REP> Securitoo
      30/05/2004 15:30 <REP> Services en ligne
      09/12/2004 12:37 <REP> SlySoft
      01/11/2004 20:11 <REP> THQ
      26/08/2004 19:54 <REP> Ubi Soft
      28/12/2006 21:48 <REP> Wanadoo
      12/08/2006 21:37 <REP> Windows Media Player
      30/05/2004 15:27 <REP> Windows NT
      08/03/2006 20:49 <REP> WinRAR
      30/05/2004 15:31 <REP> xerox
      27/12/2006 02:25 <REP> Yahoo!
      3 fichier(s) 3 616 294 octets
      59 Rép(s) 64 557 682 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\Program Files\fichiers communs

      03/10/2006 23:34 <REP> .
      03/10/2006 23:34 <REP> ..
      30/05/2004 17:06 <REP> Adobe
      06/09/2004 18:23 <REP> Designer
      28/02/2006 21:28 <REP> Hewlett-Packard
      12/07/2006 13:59 <REP> HP
      31/05/2004 23:31 <REP> InstallShield
      03/10/2006 23:34 <REP> Java
      04/09/2006 22:18 <REP> Microsoft Shared
      30/05/2004 15:29 <REP> MSSoap
      30/05/2004 16:21 <REP> ODBC
      08/03/2006 18:41 <REP> Real
      30/05/2004 15:29 <REP> Services
      30/05/2004 16:21 <REP> SpeechEngines
      06/09/2004 18:23 <REP> System
      08/03/2006 18:41 <REP> xing shared
      0 fichier(s) 0 octets
      16 Rép(s) 64 557 682 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      06/09/2004 18:23 <REP> .
      06/09/2004 18:23 <REP> ..
      18/05/2001 16:57 561 209 MSONSEXT.DLL
      03/06/1999 13:09 122 937 MSOWS409.DLL
      07/03/2001 08:00 127 033 MSOWS40c.DLL
      18/03/1999 13:37 593 977 RAGENT.DLL
      4 fichier(s) 1 405 156 octets
      2 Rép(s) 64 557 682 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\Program Files\common files

      05/06/2005 22:26 <REP> .
      05/06/2005 22:26 <REP> ..
      0 fichier(s) 0 octets
      2 Rép(s) 64 557 682 688 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est C874-CAE1

      Répertoire de C:\

      26/12/2006 23:06 6 469 352 avgas-setup-7.5.0.50.exe
      26/12/2006 23:03 1 497 680 ccsetup136.exe
      11/11/2001 00:00 68 096 diff.exe
      11/03/2006 01:06 4 677 596 eMule0.47a-Installer.exe
      27/08/2006 14:10 103 424 grep.exe
      31/10/2005 16:56 700 416 StubInstaller.exe
      25/12/2006 23:28 1 127 307 wrar362fr.exe
      7 fichier(s) 14 643 871 octets
      0 Rép(s) 64 557 682 688 octets libres
      c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\CoalNew.exe
      c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\linkaxis.exe
      c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\mfcduser.exe
      c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\Once long.exe
      c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\PlayWave.exe
      c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive\styleglue.exe
      c:\Documents and Settings\All Users\Favoris\rrtw32.exe
      c:\Documents and Settings\All Users\Favoris\TLCRUN.EXE
      c:\Documents and Settings\Oubayda\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
      c:\Documents and Settings\Oubayda\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
      c:\Documents and Settings\Oubayda\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
      c:\Documents and Settings\Oubayda\.limewire\.NetworkShare\LimeWireWinInstaller.exe
      c:\Documents and Settings\Oubayda\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
      c:\Documents and Settings\Oubayda\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
      c:\Documents and Settings\Oubayda\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
      c:\Documents and Settings\Oubayda\Application Data\Name Live Rect\hbopwqjv.exe
      c:\Documents and Settings\Oubayda\Application Data\Name Live Rect\kldbnvar.exe
      c:\Documents and Settings\Oubayda\Application Data\Name Live Rect\munpzuku.exe
      c:\Documents and Settings\Oubayda\Application Data\Name Live Rect\onrcudkj.exe
      c:\Documents and Settings\Oubayda\Application Data\Name Live Rect\pnwiugif.exe
      c:\Documents and Settings\Oubayda\Application Data\Name Live Rect\sygnmdqc.exe
      c:\Documents and Settings\Oubayda\Local Settings\Temp\Rar$EX00.781\KillBox.exe
      c:\Documents and Settings\Oubayda\Local Settings\Temp\Rar$EX19.406\KillBox.exe
      c:\Documents and Settings\Oubayda\Mes documents\Install_Messenger.exe
      c:\Documents and Settings\Oubayda\Mes documents\kazaa_setup.exe
      c:\Documents and Settings\Oubayda\Mes documents\LimeWireWin.exe
      c:\Documents and Settings\Oubayda\Mes documents\hakimo\QuickTimeFullInstaller.exe
      c:\Documents and Settings\Oubayda\Mes documents\hakimo\SetupCloneCD5042.exe
      c:\Documents and Settings\Oubayda\Mes documents\Mes fichiers reçus\logiciel\securitoo_avfw_v3.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\DivX511.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\eMule0.42g-Installer.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\ffdshow-20040424.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\GoogleEarth.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\googleearth-0762.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\kazaa.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\setup.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\winzip90.exe
      c:\Documents and Settings\Oubayda\Mes documents\rachidao\wrar351fr.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

      Liste des drivers...

      < Service Pack 112 29 2006 00:44:21.500
      < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
      < Pilote charg' \WINDOWS\system32\hal.dll
      < Pilote charg' \WINDOWS\system32\KDCOM.DLL
      < Pilote charg' \WINDOWS\system32\BOOTVID.dll
      < Pilote charg' ACPI.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
      < Pilote charg' pci.sys
      < Pilote charg' isapnp.sys
      < Pilote charg' pciide.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      < Pilote charg' MountMgr.sys
      < Pilote charg' ftdisk.sys
      < Pilote charg' dmload.sys
      < Pilote charg' dmio.sys
      < Pilote charg' PartMgr.sys
      < Pilote charg' VolSnap.sys
      < Pilote charg' atapi.sys
      < Pilote charg' disk.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      < Pilote charg' sr.sys
      < Pilote charg' KSecDD.sys
      < Pilote charg' Ntfs.sys
      < Pilote charg' fsdfw.sys
      < Pilote charg' \WINDOWS\System32\drivers\NDIS.SYS
      < Pilote charg' \WINDOWS\System32\drivers\fsndis5.sys
      < Pilote charg' Mup.sys
      < Pilote charg' agp440.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctoss2k.sys
      < Pilote charg' \SystemRoot\System32\drivers\ctprxy2k.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctaud2k.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\yukonwxp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
      < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys
      < Pilote charg' \SystemRoot\system32\drivers\pfc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\loop.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
      < Pilote charg' \SystemRoot\System32\Drivers\wmiinfo.sys
      < Pilote charg' \SystemRoot\System32\Drivers\wmibios.sys
      < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
      < Pilote charg' \SystemRoot\system32\drivers\ha10kx2k.sys
      < Pilote charg' \SystemRoot\System32\drivers\ctac32k.sys
      < Pilote charg' \SystemRoot\System32\drivers\emupia2k.sys
      < Pilote charg' \SystemRoot\System32\drivers\ctsfm2k.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
      < Pilote charg' \SystemRoot\System32\drivers\vga.sys
      < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\alcaudsl.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
      < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbscan.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\HPZius12.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\alcan5wn.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\HPZid412.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\HPZipr12.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\atinmdxx.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\atinrvxx.sys
      < Pilote charg' \SystemRoot\System32\drivers\afd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
      < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys
      < Pilote charg' \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSrec.sys
      < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
      < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
      < Pilote charg' \SystemRoot\System32\Drivers\GVCplDrv.SYS
      < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
      < Pilote charg' \SystemRoot\system32\drivers\aec.sys
      < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
      < Pilote charg' \??\C:\WINDOWS\System32\drivers\PfModNT.sys
      < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
      < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
      < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
      < Pilote charg' \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSfilter.sys
      < Pilote charg' \??\C:\Program Files\Securitoo\av_fw\Anti-Virus\Win2K\FSgk.sys
      0
  7. Utilisateur anonyme
     
    Bonsoir

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Name Live Rect

    5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Name Live Rect
    c:\Documents and Settings\Oubayda\Application Data\Name Live Rect
    c:\Documents and Settings\All Users\Application Data\Dumbbagsstylefive

    6 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    8 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
    0
    1. rachou79 Messages postés 9 Statut Membre
       
      bonsoir,
      comme convenu , j'ai bien fait ce que tu m'as dit, voià les 2 rapports:

      ogfile of HijackThis v1.99.1
      Scan saved at 00:28:39, on 30/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\WINDOWS\System32\G-VGA.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Oubayda\LOCALS~1\Temp\Rar$EX02.687\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wdcuwtdgnywzuzmmkczu.com/A7T4uqeuKNVo2Ns81Zr3eJjESrIDxZ7SYZRyPZIlZMhiQ2SLVttJcCxW5dEz/C82.cgi
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
      O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
      O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
      O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

      rapport clean:

      pport clean par Malekal_morte - http://www.malekal.com
      Option 1, executee le 30/12/2006 a 0:22:21,34

      *** Recherche de fichiers sur C:
      C:\StubInstaller.exe FOUND

      *** Recherche des fichiers dans C:\WINDOWS\
      C:\WINDOWS\smdat32m.sys FOUND

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\impborl.dll FOUND

      "C:\Program Files\Altnet\" FOUND
      *** Fin du rapport !
      0
  8. Utilisateur anonyme
     
    Bien, relance HijackThis et fixe cette ligne

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wdcuwtdgnywzuzmmkczu.com/

    As tu encore des dysfonctionnements ?
    0
    1. rachou79 Messages postés 9 Statut Membre
       
      ç bon je l'ai fait , je sais pas si je dois t'envoyer ou pas le rapport hisjack de nouveau.
      sinon pour moment, la navigation est bcp plus rapide je ne rencontre plus de ralentissement !!
      Au niveau des publicité, j'en ai pas pour le moment, mis à part une fenetre grise " stop windows is..." ( je sais plus trop ce qui est marqué" qui s'affichait encore tout à l'heure.

      Mais je pense que là ç bcp plus clean, ouf!!!

      Sinon je vais encore t'embeter mais je t'ai déja posé la question, à plusieurs reprise mais tu ne me repondais pas: est ce que je dois activer ou pas le bouclier de l'anti spyware sachant que j'ai déja securitoo?

      et une derniere question, comment je dois faire exactement pour eviter d'avoir de nouveau ces virus, car visiblement mon securitoo n'est pas efficace.

      En tout cas je tiens à te remercier beaucoup pour ton aide.


      ogfile of HijackThis v1.99.1
      Scan saved at 01:05:37, on 30/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
      C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
      C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\WINDOWS\System32\G-VGA.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
      C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      C:\WINDOWS\System32\CTHELPER.EXE
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
      C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
      C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Oubayda\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\System32\G-VGA.exe
      O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
      O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
      O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version8/Applet/wchatsign.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B1090F40-4D5C-4497-9D90-A50762D8D31F}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      0
  9. Utilisateur anonyme
     
    Re

    Pour les protections, il vaut mieux éviter les doublons. Donc un seul bouclier pour les spywares.

    Pour mieux te protèger, un lien
    https://forum.pcastuces.com/default.asp
    0
    1. rachou79 Messages postés 9 Statut Membre
       
      ok merci pour les infos.

      par contre j'ai toujours 1 pop up " message de windows registry to windows user ,
      critical system error, your windows registry appears to be infected and/ or corrupted, please to go microsoft , www.winregistryclaner to scan...."
      alors ça ne ve pas partir , à quoi cela correspond ?
      c bon je ne t'embete plus maintenant.

      merci.
      0
  10. Utilisateur anonyme
     
    Re

    Poste ces deux rapports pour controle.

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé
    .fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    Télécharge SmitfraudFix de S!Ri:
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Tu le dézippes sur le Bureau.
    Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
    Postes le rapport
    0
  11. rachou79 Messages postés 9 Statut Membre
     
    bonsoir,

    voilà les rapports :
    blacklight:
    12/31/06 00:27:35 [Info]: BlackLight Engine 1.0.55 initialized
    12/31/06 00:27:35 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    12/31/06 00:27:35 [Note]: 7019 4
    12/31/06 00:27:35 [Note]: 7005 0
    12/31/06 00:27:38 [Note]: 7006 0
    12/31/06 00:27:38 [Note]: 7011 1892
    12/31/06 00:27:38 [Note]: 7026 0
    12/31/06 00:27:38 [Note]: 7026 0
    12/31/06 00:27:51 [Note]: FSRAW library version 1.7.1021
    12/31/06 00:31:04 [Note]: 2000 1012
    12/31/06 00:31:53 [Note]: 7007 0

    rapport smitfraudix:

    SmitFraudFix v2.132

    Rapport fait à 0:33:41,03, 31/12/2006
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Oubayda

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Oubayda\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Oubayda\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    merci.
    0
  12. Utilisateur anonyme
     
    Bonsoir

    Rien dans ces rapports.

    Pour la fenêtre, fais ceci.
    1. Clique sur Démarrer, puis sur Panneau de configuration (ou pointe sur Paramètres, puis clique sur Panneau de configuration).
    2. Double-clique sur Outils d'administration.
    3. Double-clique sur Services.
    4. Double-clique sur Affichage des messages.
    5. Dans la liste Type de démarrage, clique sur Désactivé.
    6. Clique sur Arrêter, puis sur OK.

    Fais une analyse antivirus en ligne sur Kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    0