Gros probleme de trojan et de pub help !!!!
fallgwad
-
fallgwad -
fallgwad -
Tout dabord bonjour ou plutôt bonsoir ,
Voila mon histoire et mon problème
J'ai sur mon pc des pages de pub "WIN ATIVIRUS PRO 2006 " " DRIVE CLEANER " etc qui arrive de nul part!
De plus j'ai des trojans que je n'arrive pas à supprimer avec avast mit a jour automatiquement
Mon windows ( mise a jour critic et de serurite ) est mis à jour regulierement
je ne sais pas quoi faire!!
quelqun peux m'aider à supprimer ces trojans , ces pubs et faire en sorte que je puisse continuer à surfer tranquilement
Merci beaucoup
Voila mon histoire et mon problème
J'ai sur mon pc des pages de pub "WIN ATIVIRUS PRO 2006 " " DRIVE CLEANER " etc qui arrive de nul part!
De plus j'ai des trojans que je n'arrive pas à supprimer avec avast mit a jour automatiquement
Mon windows ( mise a jour critic et de serurite ) est mis à jour regulierement
je ne sais pas quoi faire!!
quelqun peux m'aider à supprimer ces trojans , ces pubs et faire en sorte que je puisse continuer à surfer tranquilement
Merci beaucoup
A voir également:
- Gros probleme de trojan et de pub help !!!!
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Bloqueur de pub m6 - Astuces et Solutions
16 réponses
Salut
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici (fixnavi.txt)
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici (fixnavi.txt)
Search Navipromo version 1.0.3 commencé le 15/02/2007 à 20:17:55,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Philippe\Bureau\virus,pub
Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
voila le rapport demandé
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
merci et bon courage !!!
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Philippe\Bureau\virus,pub
Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
voila le rapport demandé
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
merci et bon courage !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Rapport fait à 18:08:07,57 le 16/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ798ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:52 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
07/01/2007 13:35 <REP> Adobe
30/10/2006 20:41 <REP> Ahead
10/11/2006 21:34 <REP> Bluetooth
10/02/2007 12:21 <REP> Google
29/10/2006 21:51 <REP> Microsoft
30/12/2006 16:22 <REP> nView_Profiles
04/11/2006 14:05 <REP> Spybot - Search & Destroy
31/01/2007 17:50 <REP> TEMP
05/11/2006 08:44 <REP> Windows Genuine Advantage
15/11/2006 18:16 <REP> Yahoo!
15/02/2007 16:49 <REP> Yahoo! Companion
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:14 <REP> Adobe
12/11/2006 14:15 <REP> AdobeUM
02/12/2006 11:54 <REP> Azureus
10/02/2007 12:21 <REP> Google
30/10/2006 19:59 <REP> Identities
10/11/2006 18:51 <REP> Macromedia
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
13/11/2006 19:51 <REP> Sun
30/10/2006 19:59 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Local Settings\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:15 <REP> Adobe
12/02/2007 19:14 <REP> Google
12/11/2006 12:03 <REP> Identities
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
12/11/2006 14:33 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/02/2007 10:57 36ÿ136 GDIPFONTCACHEV1.DAT
30/10/2006 20:03 4ÿ797ÿ544 IconCache.db
3 fichier(s) 4ÿ847ÿ504 octets
7 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
29/10/2006 21:51 <REP> Microsoft
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ782ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
29/10/2006 21:52 <REP> .
29/10/2006 21:52 <REP> ..
29/10/2006 21:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
03/11/2006 18:07 <REP> Adobe
10/11/2006 21:25 <REP> AdobeUM
16/12/2006 12:50 <REP> Ahead
10/11/2006 21:28 <REP> Arcsoft
20/11/2006 18:03 <REP> Azureus
04/01/2007 16:51 <REP> dvdcss
10/02/2007 16:45 <REP> Google
29/10/2006 21:21 <REP> Identities
03/11/2006 18:07 <REP> InterTrust
10/02/2007 20:52 <REP> Lavasoft
04/11/2006 18:02 <REP> Macromedia
29/10/2006 21:21 <REP> Microsoft
30/10/2006 20:19 <REP> Microsoft Web Folders
10/02/2007 18:36 <REP> Mozilla
10/11/2006 21:26 <REP> Panasonic
11/02/2007 11:34 <REP> SoftPerfect Personal Firewall
10/11/2006 17:48 <REP> Sun
19/11/2006 12:00 <REP> Sysdata
03/11/2006 18:31 <REP> vlc
29/10/2006 21:21 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
10/11/2006 21:25 <REP> Adobe
25/11/2006 15:49 <REP> Ahead
12/02/2007 19:14 <REP> Google
20/11/2006 19:22 <REP> Identities
29/10/2006 21:21 <REP> Microsoft
10/02/2007 18:36 <REP> Mozilla
06/11/2006 11:03 29ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2006 21:21 36ÿ136 GDIPFONTCACHEV1.DAT
29/10/2006 21:22 5ÿ365ÿ714 IconCache.db
3 fichier(s) 5ÿ431ÿ034 octets
8 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
29/10/2006 21:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\Tasks
29/10/2006 21:20 6 SA.DAT
29/10/2006 21:14 65 desktop.ini
29/10/2006 21:14 <REP> ..
29/10/2006 21:14 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Program Files
15/02/2007 17:06 <REP> .
15/02/2007 17:06 <REP> ..
11/12/2006 18:32 <REP> ABBYY FineReader 5.0 Sprint
07/01/2007 13:33 <REP> Adobe
30/10/2006 20:44 <REP> Ahead
30/10/2006 20:01 <REP> Alwil Software
30/10/2006 20:32 <REP> Analog Devices
31/01/2007 17:37 <REP> Azureus
01/02/2007 20:48 <REP> Call of Duty
15/02/2007 17:04 <REP> CartaGoGo
29/10/2006 21:14 <REP> ComPlus Applications
21/12/2006 16:18 <REP> direct X 9c
17/01/2007 19:09 <REP> Electronic Arts
12/02/2007 19:20 <REP> Fichiers communs
12/02/2007 19:14 <REP> Google
13/02/2007 18:22 <REP> Grisoft
15/02/2007 17:30 <REP> Internet Explorer
10/11/2006 21:30 <REP> IVT Corporation
14/02/2007 19:25 <REP> Java
29/12/2006 21:43 <REP> Lavalys
12/02/2007 19:21 <REP> Lavasoft
29/01/2007 18:02 <REP> Lexmark 2200 Series
03/11/2006 17:50 <REP> Logitech
27/12/2006 18:45 <REP> Messenger
30/10/2006 20:19 <REP> microsoft frontpage
30/10/2006 20:23 <REP> Microsoft Office
30/10/2006 20:23 <REP> Microsoft Visual Studio
29/10/2006 21:14 <REP> Movie Maker
16/02/2007 18:07 <REP> Mozilla Firefox
06/11/2006 10:55 <REP> MSN
29/10/2006 21:13 <REP> MSN Gaming Zone
17/11/2006 15:27 <REP> MSN Messenger
29/10/2006 21:15 <REP> NetMeeting
30/10/2006 21:05 <REP> Neuf
29/10/2006 21:13 <REP> Online Services
14/12/2006 18:19 <REP> Outlook Express
11/11/2006 10:19 <REP> Panasonic
16/12/2006 14:51 <REP> Pcsx2
07/01/2007 16:10 <REP> Project64 1.6
28/11/2006 21:06 <REP> QuickTime
15/02/2007 16:58 <REP> RegCleaner
29/10/2006 21:15 <REP> Services en ligne
30/10/2006 20:21 <REP> Snapshot Viewer
28/01/2007 11:32 <REP> Spybot - Search & Destroy
30/10/2006 20:38 <REP> VIA
03/11/2006 18:31 <REP> VideoLAN
03/11/2006 18:06 <REP> vtplus
27/12/2006 18:45 <REP> Winamp
09/12/2006 18:20 <REP> Windows Media Connect 2
09/12/2006 18:20 <REP> Windows Media Player
29/10/2006 21:13 <REP> Windows NT
09/01/2007 18:21 <REP> WinRAR
03/11/2006 18:07 <REP> WinTV
29/10/2006 21:17 <REP> xerox
15/02/2007 16:46 <REP> Yahoo!
12/02/2007 20:36 <REP> Zone Labs
0 fichier(s) 0 octets
56 R‚p(s) 24ÿ398ÿ770ÿ176 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\687A9ACJ.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LEZXGK3U.DEFAULT\HOSTPERM.1
host popup 1 fr.play.yahoo.com
******************************************
## Registre
Rapport fait à 18:08:22,51 le 16/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:52 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
07/01/2007 13:35 <REP> Adobe
30/10/2006 20:41 <REP> Ahead
10/11/2006 21:34 <REP> Bluetooth
10/02/2007 12:21 <REP> Google
29/10/2006 21:51 <REP> Microsoft
30/12/2006 16:22 <REP> nView_Profiles
04/11/2006 14:05 <REP> Spybot - Search & Destroy
31/01/2007 17:50 <REP> TEMP
05/11/2006 08:44 <REP> Windows Genuine Advantage
15/11/2006 18:16 <REP> Yahoo!
15/02/2007 16:49 <REP> Yahoo! Companion
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:14 <REP> Adobe
12/11/2006 14:15 <REP> AdobeUM
02/12/2006 11:54 <REP> Azureus
10/02/2007 12:21 <REP> Google
30/10/2006 19:59 <REP> Identities
10/11/2006 18:51 <REP> Macromedia
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
13/11/2006 19:51 <REP> Sun
30/10/2006 19:59 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Local Settings\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:15 <REP> Adobe
12/02/2007 19:14 <REP> Google
12/11/2006 12:03 <REP> Identities
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
12/11/2006 14:33 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/02/2007 10:57 36ÿ136 GDIPFONTCACHEV1.DAT
30/10/2006 20:03 4ÿ797ÿ544 IconCache.db
3 fichier(s) 4ÿ847ÿ504 octets
7 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
29/10/2006 21:51 <REP> Microsoft
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
29/10/2006 21:52 <REP> .
29/10/2006 21:52 <REP> ..
29/10/2006 21:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
03/11/2006 18:07 <REP> Adobe
10/11/2006 21:25 <REP> AdobeUM
16/12/2006 12:50 <REP> Ahead
10/11/2006 21:28 <REP> Arcsoft
20/11/2006 18:03 <REP> Azureus
04/01/2007 16:51 <REP> dvdcss
10/02/2007 16:45 <REP> Google
29/10/2006 21:21 <REP> Identities
03/11/2006 18:07 <REP> InterTrust
10/02/2007 20:52 <REP> Lavasoft
04/11/2006 18:02 <REP> Macromedia
29/10/2006 21:21 <REP> Microsoft
30/10/2006 20:19 <REP> Microsoft Web Folders
10/02/2007 18:36 <REP> Mozilla
10/11/2006 21:26 <REP> Panasonic
11/02/2007 11:34 <REP> SoftPerfect Personal Firewall
10/11/2006 17:48 <REP> Sun
19/11/2006 12:00 <REP> Sysdata
03/11/2006 18:31 <REP> vlc
29/10/2006 21:21 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
10/11/2006 21:25 <REP> Adobe
25/11/2006 15:49 <REP> Ahead
12/02/2007 19:14 <REP> Google
20/11/2006 19:22 <REP> Identities
29/10/2006 21:21 <REP> Microsoft
10/02/2007 18:36 <REP> Mozilla
06/11/2006 11:03 29ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2006 21:21 36ÿ136 GDIPFONTCACHEV1.DAT
29/10/2006 21:22 5ÿ365ÿ714 IconCache.db
3 fichier(s) 5ÿ431ÿ034 octets
8 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
29/10/2006 21:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\Tasks
29/10/2006 21:20 6 SA.DAT
29/10/2006 21:14 65 desktop.ini
29/10/2006 21:14 <REP> ..
29/10/2006 21:14 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Program Files
15/02/2007 17:06 <REP> .
15/02/2007 17:06 <REP> ..
11/12/2006 18:32 <REP> ABBYY FineReader 5.0 Sprint
07/01/2007 13:33 <REP> Adobe
30/10/2006 20:44 <REP> Ahead
30/10/2006 20:01 <REP> Alwil Software
30/10/2006 20:32 <REP> Analog Devices
31/01/2007 17:37 <REP> Azureus
01/02/2007 20:48 <REP> Call of Duty
15/02/2007 17:04 <REP> CartaGoGo
29/10/2006 21:14 <REP> ComPlus Applications
21/12/2006 16:18 <REP> direct X 9c
17/01/2007 19:09 <REP> Electronic Arts
12/02/2007 19:20 <REP> Fichiers communs
12/02/2007 19:14 <REP> Google
13/02/2007 18:22 <REP> Grisoft
15/02/2007 17:30 <REP> Internet Explorer
10/11/2006 21:30 <REP> IVT Corporation
14/02/2007 19:25 <REP> Java
29/12/2006 21:43 <REP> Lavalys
12/02/2007 19:21 <REP> Lavasoft
29/01/2007 18:02 <REP> Lexmark 2200 Series
03/11/2006 17:50 <REP> Logitech
27/12/2006 18:45 <REP> Messenger
30/10/2006 20:19 <REP> microsoft frontpage
30/10/2006 20:23 <REP> Microsoft Office
30/10/2006 20:23 <REP> Microsoft Visual Studio
29/10/2006 21:14 <REP> Movie Maker
16/02/2007 18:07 <REP> Mozilla Firefox
06/11/2006 10:55 <REP> MSN
29/10/2006 21:13 <REP> MSN Gaming Zone
17/11/2006 15:27 <REP> MSN Messenger
29/10/2006 21:15 <REP> NetMeeting
30/10/2006 21:05 <REP> Neuf
29/10/2006 21:13 <REP> Online Services
14/12/2006 18:19 <REP> Outlook Express
11/11/2006 10:19 <REP> Panasonic
16/12/2006 14:51 <REP> Pcsx2
07/01/2007 16:10 <REP> Project64 1.6
28/11/2006 21:06 <REP> QuickTime
15/02/2007 16:58 <REP> RegCleaner
29/10/2006 21:15 <REP> Services en ligne
30/10/2006 20:21 <REP> Snapshot Viewer
28/01/2007 11:32 <REP> Spybot - Search & Destroy
30/10/2006 20:38 <REP> VIA
03/11/2006 18:31 <REP> VideoLAN
03/11/2006 18:06 <REP> vtplus
27/12/2006 18:45 <REP> Winamp
09/12/2006 18:20 <REP> Windows Media Connect 2
09/12/2006 18:20 <REP> Windows Media Player
29/10/2006 21:13 <REP> Windows NT
09/01/2007 18:21 <REP> WinRAR
03/11/2006 18:07 <REP> WinTV
29/10/2006 21:17 <REP> xerox
15/02/2007 16:46 <REP> Yahoo!
12/02/2007 20:36 <REP> Zone Labs
0 fichier(s) 0 octets
56 R‚p(s) 24ÿ398ÿ737ÿ408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\687A9ACJ.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LEZXGK3U.DEFAULT\HOSTPERM.1
host popup 1 fr.play.yahoo.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ798ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:52 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
07/01/2007 13:35 <REP> Adobe
30/10/2006 20:41 <REP> Ahead
10/11/2006 21:34 <REP> Bluetooth
10/02/2007 12:21 <REP> Google
29/10/2006 21:51 <REP> Microsoft
30/12/2006 16:22 <REP> nView_Profiles
04/11/2006 14:05 <REP> Spybot - Search & Destroy
31/01/2007 17:50 <REP> TEMP
05/11/2006 08:44 <REP> Windows Genuine Advantage
15/11/2006 18:16 <REP> Yahoo!
15/02/2007 16:49 <REP> Yahoo! Companion
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:14 <REP> Adobe
12/11/2006 14:15 <REP> AdobeUM
02/12/2006 11:54 <REP> Azureus
10/02/2007 12:21 <REP> Google
30/10/2006 19:59 <REP> Identities
10/11/2006 18:51 <REP> Macromedia
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
13/11/2006 19:51 <REP> Sun
30/10/2006 19:59 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Local Settings\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:15 <REP> Adobe
12/02/2007 19:14 <REP> Google
12/11/2006 12:03 <REP> Identities
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
12/11/2006 14:33 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/02/2007 10:57 36ÿ136 GDIPFONTCACHEV1.DAT
30/10/2006 20:03 4ÿ797ÿ544 IconCache.db
3 fichier(s) 4ÿ847ÿ504 octets
7 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
29/10/2006 21:51 <REP> Microsoft
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ782ÿ464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
29/10/2006 21:52 <REP> .
29/10/2006 21:52 <REP> ..
29/10/2006 21:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
03/11/2006 18:07 <REP> Adobe
10/11/2006 21:25 <REP> AdobeUM
16/12/2006 12:50 <REP> Ahead
10/11/2006 21:28 <REP> Arcsoft
20/11/2006 18:03 <REP> Azureus
04/01/2007 16:51 <REP> dvdcss
10/02/2007 16:45 <REP> Google
29/10/2006 21:21 <REP> Identities
03/11/2006 18:07 <REP> InterTrust
10/02/2007 20:52 <REP> Lavasoft
04/11/2006 18:02 <REP> Macromedia
29/10/2006 21:21 <REP> Microsoft
30/10/2006 20:19 <REP> Microsoft Web Folders
10/02/2007 18:36 <REP> Mozilla
10/11/2006 21:26 <REP> Panasonic
11/02/2007 11:34 <REP> SoftPerfect Personal Firewall
10/11/2006 17:48 <REP> Sun
19/11/2006 12:00 <REP> Sysdata
03/11/2006 18:31 <REP> vlc
29/10/2006 21:21 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
10/11/2006 21:25 <REP> Adobe
25/11/2006 15:49 <REP> Ahead
12/02/2007 19:14 <REP> Google
20/11/2006 19:22 <REP> Identities
29/10/2006 21:21 <REP> Microsoft
10/02/2007 18:36 <REP> Mozilla
06/11/2006 11:03 29ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2006 21:21 36ÿ136 GDIPFONTCACHEV1.DAT
29/10/2006 21:22 5ÿ365ÿ714 IconCache.db
3 fichier(s) 5ÿ431ÿ034 octets
8 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
29/10/2006 21:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\Tasks
29/10/2006 21:20 6 SA.DAT
29/10/2006 21:14 65 desktop.ini
29/10/2006 21:14 <REP> ..
29/10/2006 21:14 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Program Files
15/02/2007 17:06 <REP> .
15/02/2007 17:06 <REP> ..
11/12/2006 18:32 <REP> ABBYY FineReader 5.0 Sprint
07/01/2007 13:33 <REP> Adobe
30/10/2006 20:44 <REP> Ahead
30/10/2006 20:01 <REP> Alwil Software
30/10/2006 20:32 <REP> Analog Devices
31/01/2007 17:37 <REP> Azureus
01/02/2007 20:48 <REP> Call of Duty
15/02/2007 17:04 <REP> CartaGoGo
29/10/2006 21:14 <REP> ComPlus Applications
21/12/2006 16:18 <REP> direct X 9c
17/01/2007 19:09 <REP> Electronic Arts
12/02/2007 19:20 <REP> Fichiers communs
12/02/2007 19:14 <REP> Google
13/02/2007 18:22 <REP> Grisoft
15/02/2007 17:30 <REP> Internet Explorer
10/11/2006 21:30 <REP> IVT Corporation
14/02/2007 19:25 <REP> Java
29/12/2006 21:43 <REP> Lavalys
12/02/2007 19:21 <REP> Lavasoft
29/01/2007 18:02 <REP> Lexmark 2200 Series
03/11/2006 17:50 <REP> Logitech
27/12/2006 18:45 <REP> Messenger
30/10/2006 20:19 <REP> microsoft frontpage
30/10/2006 20:23 <REP> Microsoft Office
30/10/2006 20:23 <REP> Microsoft Visual Studio
29/10/2006 21:14 <REP> Movie Maker
16/02/2007 18:07 <REP> Mozilla Firefox
06/11/2006 10:55 <REP> MSN
29/10/2006 21:13 <REP> MSN Gaming Zone
17/11/2006 15:27 <REP> MSN Messenger
29/10/2006 21:15 <REP> NetMeeting
30/10/2006 21:05 <REP> Neuf
29/10/2006 21:13 <REP> Online Services
14/12/2006 18:19 <REP> Outlook Express
11/11/2006 10:19 <REP> Panasonic
16/12/2006 14:51 <REP> Pcsx2
07/01/2007 16:10 <REP> Project64 1.6
28/11/2006 21:06 <REP> QuickTime
15/02/2007 16:58 <REP> RegCleaner
29/10/2006 21:15 <REP> Services en ligne
30/10/2006 20:21 <REP> Snapshot Viewer
28/01/2007 11:32 <REP> Spybot - Search & Destroy
30/10/2006 20:38 <REP> VIA
03/11/2006 18:31 <REP> VideoLAN
03/11/2006 18:06 <REP> vtplus
27/12/2006 18:45 <REP> Winamp
09/12/2006 18:20 <REP> Windows Media Connect 2
09/12/2006 18:20 <REP> Windows Media Player
29/10/2006 21:13 <REP> Windows NT
09/01/2007 18:21 <REP> WinRAR
03/11/2006 18:07 <REP> WinTV
29/10/2006 21:17 <REP> xerox
15/02/2007 16:46 <REP> Yahoo!
12/02/2007 20:36 <REP> Zone Labs
0 fichier(s) 0 octets
56 R‚p(s) 24ÿ398ÿ770ÿ176 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\687A9ACJ.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LEZXGK3U.DEFAULT\HOSTPERM.1
host popup 1 fr.play.yahoo.com
******************************************
## Registre
Rapport fait à 18:08:22,51 le 16/02/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
13/02/2007 18:51 <REP> .
13/02/2007 18:51 <REP> ..
13/02/2007 18:51 <REP> Microsoft
13/02/2007 18:52 3ÿ712ÿ656 IconCache.db
1 fichier(s) 3ÿ712ÿ656 octets
3 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\All Users\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
07/01/2007 13:35 <REP> Adobe
30/10/2006 20:41 <REP> Ahead
10/11/2006 21:34 <REP> Bluetooth
10/02/2007 12:21 <REP> Google
29/10/2006 21:51 <REP> Microsoft
30/12/2006 16:22 <REP> nView_Profiles
04/11/2006 14:05 <REP> Spybot - Search & Destroy
31/01/2007 17:50 <REP> TEMP
05/11/2006 08:44 <REP> Windows Genuine Advantage
15/11/2006 18:16 <REP> Yahoo!
15/02/2007 16:49 <REP> Yahoo! Companion
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:14 <REP> Adobe
12/11/2006 14:15 <REP> AdobeUM
02/12/2006 11:54 <REP> Azureus
10/02/2007 12:21 <REP> Google
30/10/2006 19:59 <REP> Identities
10/11/2006 18:51 <REP> Macromedia
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
13/11/2006 19:51 <REP> Sun
30/10/2006 19:59 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Charlotte\Local Settings\Application Data
30/10/2006 19:59 <REP> .
30/10/2006 19:59 <REP> ..
12/11/2006 14:15 <REP> Adobe
12/02/2007 19:14 <REP> Google
12/11/2006 12:03 <REP> Identities
30/10/2006 19:59 <REP> Microsoft
11/02/2007 14:09 <REP> Mozilla
12/11/2006 14:33 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/02/2007 10:57 36ÿ136 GDIPFONTCACHEV1.DAT
30/10/2006 20:03 4ÿ797ÿ544 IconCache.db
3 fichier(s) 4ÿ847ÿ504 octets
7 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Application Data
29/10/2006 21:51 <REP> .
29/10/2006 21:51 <REP> ..
29/10/2006 21:51 <REP> Microsoft
29/10/2006 21:52 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
29/10/2006 21:52 <REP> .
29/10/2006 21:52 <REP> ..
29/10/2006 21:17 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
29/10/2006 21:20 <REP> .
29/10/2006 21:20 <REP> ..
29/10/2006 21:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
03/11/2006 18:07 <REP> Adobe
10/11/2006 21:25 <REP> AdobeUM
16/12/2006 12:50 <REP> Ahead
10/11/2006 21:28 <REP> Arcsoft
20/11/2006 18:03 <REP> Azureus
04/01/2007 16:51 <REP> dvdcss
10/02/2007 16:45 <REP> Google
29/10/2006 21:21 <REP> Identities
03/11/2006 18:07 <REP> InterTrust
10/02/2007 20:52 <REP> Lavasoft
04/11/2006 18:02 <REP> Macromedia
29/10/2006 21:21 <REP> Microsoft
30/10/2006 20:19 <REP> Microsoft Web Folders
10/02/2007 18:36 <REP> Mozilla
10/11/2006 21:26 <REP> Panasonic
11/02/2007 11:34 <REP> SoftPerfect Personal Firewall
10/11/2006 17:48 <REP> Sun
19/11/2006 12:00 <REP> Sysdata
03/11/2006 18:31 <REP> vlc
29/10/2006 21:21 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data
29/10/2006 21:21 <REP> .
29/10/2006 21:21 <REP> ..
10/11/2006 21:25 <REP> Adobe
25/11/2006 15:49 <REP> Ahead
12/02/2007 19:14 <REP> Google
20/11/2006 19:22 <REP> Identities
29/10/2006 21:21 <REP> Microsoft
10/02/2007 18:36 <REP> Mozilla
06/11/2006 11:03 29ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2006 21:21 36ÿ136 GDIPFONTCACHEV1.DAT
29/10/2006 21:22 5ÿ365ÿ714 IconCache.db
3 fichier(s) 5ÿ431ÿ034 octets
8 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
29/10/2006 21:19 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
29/10/2006 21:19 <REP> .
29/10/2006 21:19 <REP> ..
29/10/2006 21:19 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\WINDOWS\Tasks
29/10/2006 21:20 6 SA.DAT
29/10/2006 21:14 65 desktop.ini
29/10/2006 21:14 <REP> ..
29/10/2006 21:14 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5812-6782
R‚pertoire de C:\Program Files
15/02/2007 17:06 <REP> .
15/02/2007 17:06 <REP> ..
11/12/2006 18:32 <REP> ABBYY FineReader 5.0 Sprint
07/01/2007 13:33 <REP> Adobe
30/10/2006 20:44 <REP> Ahead
30/10/2006 20:01 <REP> Alwil Software
30/10/2006 20:32 <REP> Analog Devices
31/01/2007 17:37 <REP> Azureus
01/02/2007 20:48 <REP> Call of Duty
15/02/2007 17:04 <REP> CartaGoGo
29/10/2006 21:14 <REP> ComPlus Applications
21/12/2006 16:18 <REP> direct X 9c
17/01/2007 19:09 <REP> Electronic Arts
12/02/2007 19:20 <REP> Fichiers communs
12/02/2007 19:14 <REP> Google
13/02/2007 18:22 <REP> Grisoft
15/02/2007 17:30 <REP> Internet Explorer
10/11/2006 21:30 <REP> IVT Corporation
14/02/2007 19:25 <REP> Java
29/12/2006 21:43 <REP> Lavalys
12/02/2007 19:21 <REP> Lavasoft
29/01/2007 18:02 <REP> Lexmark 2200 Series
03/11/2006 17:50 <REP> Logitech
27/12/2006 18:45 <REP> Messenger
30/10/2006 20:19 <REP> microsoft frontpage
30/10/2006 20:23 <REP> Microsoft Office
30/10/2006 20:23 <REP> Microsoft Visual Studio
29/10/2006 21:14 <REP> Movie Maker
16/02/2007 18:07 <REP> Mozilla Firefox
06/11/2006 10:55 <REP> MSN
29/10/2006 21:13 <REP> MSN Gaming Zone
17/11/2006 15:27 <REP> MSN Messenger
29/10/2006 21:15 <REP> NetMeeting
30/10/2006 21:05 <REP> Neuf
29/10/2006 21:13 <REP> Online Services
14/12/2006 18:19 <REP> Outlook Express
11/11/2006 10:19 <REP> Panasonic
16/12/2006 14:51 <REP> Pcsx2
07/01/2007 16:10 <REP> Project64 1.6
28/11/2006 21:06 <REP> QuickTime
15/02/2007 16:58 <REP> RegCleaner
29/10/2006 21:15 <REP> Services en ligne
30/10/2006 20:21 <REP> Snapshot Viewer
28/01/2007 11:32 <REP> Spybot - Search & Destroy
30/10/2006 20:38 <REP> VIA
03/11/2006 18:31 <REP> VideoLAN
03/11/2006 18:06 <REP> vtplus
27/12/2006 18:45 <REP> Winamp
09/12/2006 18:20 <REP> Windows Media Connect 2
09/12/2006 18:20 <REP> Windows Media Player
29/10/2006 21:13 <REP> Windows NT
09/01/2007 18:21 <REP> WinRAR
03/11/2006 18:07 <REP> WinTV
29/10/2006 21:17 <REP> xerox
15/02/2007 16:46 <REP> Yahoo!
12/02/2007 20:36 <REP> Zone Labs
0 fichier(s) 0 octets
56 R‚p(s) 24ÿ398ÿ737ÿ408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\687A9ACJ.DEFAULT\HOSTPERM.1
---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LEZXGK3U.DEFAULT\HOSTPERM.1
host popup 1 fr.play.yahoo.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Salut
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
voili , voila
merci et obn courage
Logfile of HijackThis v1.99.1
Scan saved at 16:49:31, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\ABCDe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Security Moniter] C:\WINDOWS\crsst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: byxwwvu - C:\WINDOWS\SYSTEM32\byxwwvu.dll
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci et obn courage
Logfile of HijackThis v1.99.1
Scan saved at 16:49:31, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\lexpps.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\ABCDe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Security Moniter] C:\WINDOWS\crsst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: byxwwvu - C:\WINDOWS\SYSTEM32\byxwwvu.dll
O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
ok, merci.
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
re
alors voici mon rapport vundo
VundoFix V6.3.5
Checking Java version...
Java version is 1.5.0.9
Scan started at 20:32:12 05/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\byxxxyy.dll
C:\WINDOWS\system32\fccaxus.dll
C:\WINDOWS\system32\fxgiylep.ini
C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\hggdedd.dll
C:\WINDOWS\system32\icbkscep.dll
C:\WINDOWS\system32\iifffec.dll
C:\WINDOWS\system32\imlmhcvu.dll
C:\WINDOWS\system32\nnnnkif.dll
C:\WINDOWS\system32\opnkkhf.dll
C:\WINDOWS\system32\pelyigxf.dll
C:\WINDOWS\system32\pmnmmli.dll
C:\WINDOWS\system32\pmnnnkl.dll
C:\WINDOWS\system32\pmnolih.dll
C:\WINDOWS\system32\pmnonki.dll
C:\WINDOWS\system32\rqrqppo.dll
C:\WINDOWS\system32\ssqrqpq.dll
C:\WINDOWS\system32\tuvspmm.dll
C:\WINDOWS\system32\vtutqnn.dll
C:\WINDOWS\system32\wybeg.bak1
C:\WINDOWS\system32\wybeg.bak2
C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wybeg.tmp
C:\WINDOWS\system32\yayxvuu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxxxyy.dll
C:\WINDOWS\system32\byxxxyy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccaxus.dll
C:\WINDOWS\system32\fccaxus.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fxgiylep.ini
C:\WINDOWS\system32\fxgiylep.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\gebyw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggdedd.dll
C:\WINDOWS\system32\hggdedd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\icbkscep.dll
C:\WINDOWS\system32\icbkscep.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifffec.dll
C:\WINDOWS\system32\iifffec.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\imlmhcvu.dll
C:\WINDOWS\system32\imlmhcvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnnkif.dll
C:\WINDOWS\system32\nnnnkif.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnkkhf.dll
C:\WINDOWS\system32\opnkkhf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pelyigxf.dll
C:\WINDOWS\system32\pelyigxf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnmmli.dll
C:\WINDOWS\system32\pmnmmli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnnnkl.dll
C:\WINDOWS\system32\pmnnnkl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnolih.dll
C:\WINDOWS\system32\pmnolih.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnonki.dll
C:\WINDOWS\system32\pmnonki.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrqppo.dll
C:\WINDOWS\system32\rqrqppo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqrqpq.dll
C:\WINDOWS\system32\ssqrqpq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvspmm.dll
C:\WINDOWS\system32\tuvspmm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtutqnn.dll
C:\WINDOWS\system32\vtutqnn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.bak1
C:\WINDOWS\system32\wybeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.bak2
C:\WINDOWS\system32\wybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wybeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.tmp
C:\WINDOWS\system32\wybeg.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayxvuu.dll
C:\WINDOWS\system32\yayxvuu.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.9
Scan started at 17:27:20 17/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\byxwwvu.dll
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\khffdbx.dll
C:\WINDOWS\system32\urqoljj.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxwwvu.dll
C:\WINDOWS\system32\byxwwvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\ddayv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khffdbx.dll
C:\WINDOWS\system32\khffdbx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqoljj.dll
C:\WINDOWS\system32\urqoljj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
...
alors voici mon rapport vundo
VundoFix V6.3.5
Checking Java version...
Java version is 1.5.0.9
Scan started at 20:32:12 05/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\byxxxyy.dll
C:\WINDOWS\system32\fccaxus.dll
C:\WINDOWS\system32\fxgiylep.ini
C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\hggdedd.dll
C:\WINDOWS\system32\icbkscep.dll
C:\WINDOWS\system32\iifffec.dll
C:\WINDOWS\system32\imlmhcvu.dll
C:\WINDOWS\system32\nnnnkif.dll
C:\WINDOWS\system32\opnkkhf.dll
C:\WINDOWS\system32\pelyigxf.dll
C:\WINDOWS\system32\pmnmmli.dll
C:\WINDOWS\system32\pmnnnkl.dll
C:\WINDOWS\system32\pmnolih.dll
C:\WINDOWS\system32\pmnonki.dll
C:\WINDOWS\system32\rqrqppo.dll
C:\WINDOWS\system32\ssqrqpq.dll
C:\WINDOWS\system32\tuvspmm.dll
C:\WINDOWS\system32\vtutqnn.dll
C:\WINDOWS\system32\wybeg.bak1
C:\WINDOWS\system32\wybeg.bak2
C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wybeg.tmp
C:\WINDOWS\system32\yayxvuu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxxxyy.dll
C:\WINDOWS\system32\byxxxyy.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fccaxus.dll
C:\WINDOWS\system32\fccaxus.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\fxgiylep.ini
C:\WINDOWS\system32\fxgiylep.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\gebyw.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hggdedd.dll
C:\WINDOWS\system32\hggdedd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\icbkscep.dll
C:\WINDOWS\system32\icbkscep.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iifffec.dll
C:\WINDOWS\system32\iifffec.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\imlmhcvu.dll
C:\WINDOWS\system32\imlmhcvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nnnnkif.dll
C:\WINDOWS\system32\nnnnkif.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\opnkkhf.dll
C:\WINDOWS\system32\opnkkhf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pelyigxf.dll
C:\WINDOWS\system32\pelyigxf.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnmmli.dll
C:\WINDOWS\system32\pmnmmli.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnnnkl.dll
C:\WINDOWS\system32\pmnnnkl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnolih.dll
C:\WINDOWS\system32\pmnolih.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\pmnonki.dll
C:\WINDOWS\system32\pmnonki.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rqrqppo.dll
C:\WINDOWS\system32\rqrqppo.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqrqpq.dll
C:\WINDOWS\system32\ssqrqpq.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\tuvspmm.dll
C:\WINDOWS\system32\tuvspmm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vtutqnn.dll
C:\WINDOWS\system32\vtutqnn.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.bak1
C:\WINDOWS\system32\wybeg.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.bak2
C:\WINDOWS\system32\wybeg.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wybeg.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\wybeg.tmp
C:\WINDOWS\system32\wybeg.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayxvuu.dll
C:\WINDOWS\system32\yayxvuu.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.6
Checking Java version...
Java version is 1.5.0.9
Scan started at 17:27:20 17/02/2007
Listing files found while scanning....
C:\WINDOWS\system32\byxwwvu.dll
C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\khffdbx.dll
C:\WINDOWS\system32\urqoljj.dll
C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.ini
Beginning removal...
Attempting to delete C:\WINDOWS\system32\byxwwvu.dll
C:\WINDOWS\system32\byxwwvu.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ddayv.dll
C:\WINDOWS\system32\ddayv.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\khffdbx.dll
C:\WINDOWS\system32\khffdbx.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\urqoljj.dll
C:\WINDOWS\system32\urqoljj.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak1
C:\WINDOWS\system32\vyadd.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.bak2
C:\WINDOWS\system32\vyadd.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini Has been deleted!
Performing Repairs to the registry.
Done!
...
puis mon nouveau rapport hisjack
merci
Logfile of HijackThis v1.99.1
Scan saved at 17:56:08, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\virus,pub\ABCDe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Security Moniter] C:\WINDOWS\crsst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
merci
Logfile of HijackThis v1.99.1
Scan saved at 17:56:08, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\virus,pub\ABCDe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Security Moniter] C:\WINDOWS\crsst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Salut
J'peux pas être partout en même temps !
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll (file missing)
O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :
- avwgcvwt.dll
- byxwwvu.dll
- ddayv.dll
- crsst.exe
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Google Updater Service
- NVIDIA Display Driver Service
¤ A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
J'peux pas être partout en même temps !
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll (file missing)
O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :
- avwgcvwt.dll
- byxwwvu.dll
- ddayv.dll
- crsst.exe
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"
- Google Updater Service
- NVIDIA Display Driver Service
¤ A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Philippe\Bureau\virus,pub
Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
merci