Sujet Précédent Sujet Suivant

Spyware securité et pub ordi plombé svp

Résolu/Fermé
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 - 8 août 2007 à 14:16
 laplaine - 12 mars 2008 à 17:29
bonjour,
depuis deux jours je reçois de message de spyware securité des que je suis sur internet et de la publicité de toute sorte ;les pages s'affichent les unes aprés les autres,dés que j'en supprime une une autre prend ça place.
le centre sécurité windows m'affiche des message en m disant que le systéme est infecté et qu'il faut que je télécharge spyware sécurité pour me débarasser de toutes mes intrusions. il en dénombre 29
le scan avast anti-virus ne détecte rien et j'ai fait un scan avec avg anty spyware et spybot .voici mon dernier scan avec avast cleanerOutil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : C:\Documents and Settings\Daniel\Bureau\aswclnr.log

08/08/2007, 11:27:42
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (443,7s).
----------
Analyse des fichiers démarrée...
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{3BE70611-53E4-4797-BBAB-B68605316FB2}.TmpSBE... le fichier n'a pas pu être analysé !
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{945BAB43-9EE3-4254-A23F-1F437A07A57A}.TmpSBE... le fichier n'a pas pu être analysé !
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_272954684_2490368_89399... le fichier n'a pas pu être analysé !
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_272954684_3145728_85761... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\Perflib_Perfdata_68.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\Perflib_Perfdata_d98.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\Perflib_Perfdata_e28.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\AURORE.120316740312\Local Settings\Temp\~ROMFN_00000E1C... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\ntuser.dat.LOG... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{C2707B98-5AED-43D2-A36D-0373471D76FE}... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_13f4.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_13fc.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_1678.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\Perflib_Perfdata_c18.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\Daniel\Local Settings\Temp\~ROMFN_0000095C... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{77BF1950-78C3-4977-A705-45017725ADE9}... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\Perflib_Perfdata_12e8.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\Perflib_Perfdata_19c8.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\Perflib_Perfdata_1d50.dat... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\~ROMFN_00001EDC... le fichier n'a pas pu être analysé !
C:\Documents and Settings\THIBAULT.120316740312\Local Settings\Temp\hsperfdata_THIBAULT\6964... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edbtmp.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\spool\PRINTERS\00005.SHD... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\spool\PRINTERS\00006.SHD... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (138944 fichiers, 0 infectés, 2104,8s).
Lecteurs analysés : C:
----------
aidez moi SVP je ne sais plus quoi faire. merci
A voir également:

87 réponses

Précédent
Réponse 41 / 87
Utilisateur anonyme
18 août 2007 à 20:18
Pour ton panneau de configuration essaie ca .

Cliquer sur démarrer / exécuter puis taper la commande suivante :
gpedit.mscCliquer sur Configuration utilisateur / Modèles d'administration / Panneau de configuration / *Désactiver le panneau de configuration. Cocher désactivé puis Appliquer.
Si ceci ne fonctionne pas, il est possible de le faire via la base de registre:
Ouvrir l'éditeur de la base de registre ( Démarrer / Exécuter / Regedit), puis se positionner sur la clé suivante :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]Double-cliquer sur "NoControlPanel", et affecter la valeur "REG_BINARY" suivante :
0
Réponse 42 / 87
Utilisateur anonyme
18 août 2007 à 20:22
Page 48 ce n'est pas pour toi escuse.Je reviens dans un moment
0
Réponse 43 / 87
Utilisateur anonyme
18 août 2007 à 20:29
Télécharge SmitfraudFix
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

===========================================================
Telecharge.clic sur le lien.
https://www.emsisoft.com/fr/home/antimalware/
Fait une mise a jour et supprime tout ce qu’il trouve.Colle un rapport.
0
Réponse 44 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
19 août 2007 à 18:36
bonjour,

voila le rapport siri.urz.free
SmitFraudFix v2.213b

Rapport fait à 18:33:45,71, 19/08/2007
Executé à partir de C:\Documents and Settings\Daniel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Daniel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Daniel\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Daniel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0737DFC2-6600-4B1F-81AF-0D291C5C9FCD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0737DFC2-6600-4B1F-81AF-0D291C5C9FCD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0737DFC2-6600-4B1F-81AF-0D291C5C9FCD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
19 août 2007 à 19:28
voici le rapport emsisoft
Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 19/08/2007 18:43:19

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 19/08/2007 18:43:34

Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> esh Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> LastRequest Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> lsp Détecter: Trace.Registry.Morpheus Toolbar
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> NextRequest Détecter: Trace.Registry.Morpheus Toolbar
C:\Documents and Settings\Daniel\Cookies\daniel@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:45 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@about[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@adserver.easyad[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@bravenet[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@common[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@communaute.dofus[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@indextools[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@metriweb[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@popo2602.skyblog[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@sexreality[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@sexyfemme69.v4.skyrock[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@www.buycentral[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:43 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:46 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:47 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:48 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:220 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:221 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:222 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 93955
Traces: 371584
Cookies: 939
Processus: 96

Trouver

Fichiers: 1
Traces: 4
Cookies: 25
Processus: 0
Clés de Registre: 0

Fin du Scan: 19/08/2007 19:17:00
Temps du Scan: 00:33:26

C:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Daniel\Cookies\daniel@weborama[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:45 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@about[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@adserver.aol[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@adserver.easyad[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@atdmt[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@bluestreak[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@bravenet[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@common[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@communaute.dofus[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@doubleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@indextools[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@metriweb[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@popo2602.skyblog[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@sexreality[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@sexyfemme69.v4.skyrock[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@www.buycentral[2].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@www.cibleclick[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:43 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:46 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:47 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:48 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:220 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:221 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Application Data\Mozilla\Firefox\Profiles\itysfskg.default\cookies.txt:222 Supprimé Trace.TrackingCookie
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> esh Supprimé Trace.Registry.Morpheus Toolbar
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> LastRequest Supprimé Trace.Registry.Morpheus Toolbar
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> lsp Supprimé Trace.Registry.Morpheus Toolbar
Value: HKEY_USERS\S-1-5-21-2597777646-1353559307-3839159769-1006\Software\MorpheusBar\SearchAssistant --> NextRequest Supprimé Trace.Registry.Morpheus Toolbar

Supprimé

Fichiers: 1
Traces: 4
Cookies: 25


merci a+
0
Réponse 46 / 87
Utilisateur anonyme
19 août 2007 à 19:55
Ton log est propre.tjrs des soucis?
0
Réponse 47 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
20 août 2007 à 09:02
bonjour,

j'ai fait une analyse minutieuse avec avast voici le rapport. un ver que j'ai mis en quarantaine et un cheval de troie que je ne peux pas traiter.


Utile ? Votez !
Bonjour,
- 1. quand je tapotte sur la touche f8 juste aprés le bip de redémarrage le message suivant apparait

BOOT MENU
SELECT A BOOT FIRST DEVICE



Hard disk
-CH 2M. :ST 3320820AS
-Bootble Add-in Cards
CD Room
-Ch OM. : optiarc DVD RW.AD 5170
Realtek boot agent

quelle option choisir ? *
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 16 août 2007 20:25:45
* VPS : 000765-2, 15/08/2007
*

Fichiers infectés : 0
Total des fichiers : 45637
Total des dossiers : 1125
Taille totale : 1,1 GB

*
* Tâche arrêtée : jeudi 16 août 2007 20:29:30
* Programme en exécution était 3 minute(s), 45 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 16 août 2007 21:02:13
* VPS : 000765-2, 15/08/2007
*

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Daniel\Local Settings\Temp\GLB12.tmp\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\Program Files\EA SPORTS\Rugby 2001\french_commentary\colour\J_leadEA_04.CAA\J_leadEA_04 [E] archive GZIP corrompue. (42129)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_autolist1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option4.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option5.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option6.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option7.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option8.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option9.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_paramselect1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scanfolder1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_select1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_showUpload1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Autolist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\cle.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\close.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Editlist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Error.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option8_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Scan1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Select1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Autolist1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Green1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Red1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Scan1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\logovrmo.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\logovroe.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\redshadow.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Select.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Trait.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Treebg.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Licence.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onclick.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ondragstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeydown.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeypress.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeyup.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onselectstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Option.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ParamSelect.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Scan.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\scanfolder.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Select.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\showUpload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Vaderetro.css [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\valid.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitDownload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitRegister.htm [E] L'archive est protégée par mot de passe. (42056)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\WINDOWS\MEMORY.DMP [L] Win32:Adloader-AC [Trj] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Espace insuffisant sur le disque
Fichiers infectés : 1
Total des fichiers : 503737
Total des dossiers : 11106
Taille totale : 40,8 GB

*
* Tâche arrêtée : jeudi 16 août 2007 22:38:19
* Programme en exécution était 1 heure(s), 36 minute(s), 6 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 19 août 2007 19:31:33
* VPS : 000766-1, 17/08/2007
*

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\Daniel\Local Settings\Temp\GLB12.tmp\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\Documents and Settings\Daniel\Mes documents\installation\kit.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\Program Files\EA SPORTS\Rugby 2001\french_commentary\colour\J_leadEA_04.CAA\J_leadEA_04 [E] archive GZIP corrompue. (42129)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_autolist1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_green3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option4.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option5.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option6.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_option7.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option8.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_Option9.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_paramselect1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_red3.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scan2.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_scanfolder1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_select1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\_showUpload1.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Autolist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\cle.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\close.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Editlist.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Error.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\24x24\Scan1_1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option1_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option2_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option3_3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option4_2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Option8_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Scan1_1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\32x32\Select1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Autolist1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Green1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option2.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option3.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option4.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option5.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option6.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option7.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option8.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Option9.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\paramselect1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Red1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\48x48\Scan1.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\fr\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Analyser.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Approuver.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\Bloquer.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\maj.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\options.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\aide\us\stat.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\logovrmo.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\logovroe.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\redshadow.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Select.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Trait.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Images\Treebg.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Licence.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onclick.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ondragstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeydown.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeypress.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onkeyup.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\onselectstart.js [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Option.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\ParamSelect.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Scan.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\scanfolder.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Select.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\showUpload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\Vaderetro.css [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\valid.gif [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitDownload.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Program Files\Goto Software\Vade Retro\Vade.Design\html\WaitRegister.htm [E] L'archive est protégée par mot de passe. (42056)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068008.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP222\A0068009.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\Setup.EXE\Wise0003.bin [E] archive d´installeur corrompu. (42146)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\add-ons.cab\ncinst2k.exe [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\html.cab\html\Phonenumber.jpg [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$INSTDIR\PPPoE\interface.cab\default\preview.bmp [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP231\A0096067.exe\$TEMP\NeufTmp\flash.exe\GetFlash.man [E] archive CAB corrompue. (42127)
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP239\A0097248.dll [L] Win32:CTX (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\MEMORY.DMP [L] Win32:Adloader-AC [Trj] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Espace insuffisant sur le disque
Fichiers infectés : 2
Total des fichiers : 499184
Total des dossiers : 11145
Taille totale : 41,2 GB

*
* Tâche arrêtée : dimanche 19 août 2007 23:20:26
* Programme en exécution était 3 heure(s), 48 minute(s), 53 seconde(s)
*

il me reste 250GO d'espace libre sur le disque comment faire pour éliminer ce troyen.

merci a+
0
Réponse 48 / 87
Utilisateur anonyme
20 août 2007 à 10:11
Salut
Telecharge.clic sur le lien.
https://www.emsisoft.com/fr/home/antimalware/
Fait une mise a jour et supprime tout ce qu’il trouve.Colle un rapport.


Pour win32:ctx (faux positif)donc pas grave.
0
Réponse 49 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
20 août 2007 à 19:08
bonjour,
dernier rapport softare
Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 20/08/2007 13:41:27

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 20/08/2007 13:42:37

C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:45 Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@atdmt[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@bluestreak[1].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 94123
Traces: 371584
Cookies: 893
Processus: 95

Trouver

Fichiers: 0
Traces: 0
Cookies: 3
Processus: 0
Clés de Registre: 0

Fin du Scan: 20/08/2007 14:14:57
Temps du Scan: 00:32:20

C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\lmhwb882.default\cookies.txt:45 Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@atdmt[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\THIBAULT.120316740312\Cookies\thibault@bluestreak[1].txt Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 0
Traces: 0
Cookies: 3


dernier scan d'avast:C:\WINDOWS\MEMORY.DMP [L] Win32:Adloader-AC [Trj] (0) = fichier infecté impossible à déplacer (cheval de troie)


merci a+
0
Réponse 50 / 87
Utilisateur anonyme
20 août 2007 à 20:29
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.



Bon courage
0
Réponse 51 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
22 août 2007 à 23:28
bonsoir,
le scan vundofix n' rien donnée il me dit que je n'ais de fichier infecté et pas de rapport de scan ni de redemarrage du pc.j' ai fait un nouvel hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 23:22:17, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

vous croyez con en viendra à bout de cette chose?

merci de votre aide à+
0
Réponse 52 / 87
Utilisateur anonyme
23 août 2007 à 00:15
On y arrivera.

relanceshijacthis et coches les cases ci dessous.Clic sur fixer.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

==============================================================
Recherche et supprimme

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
Post un nouveau rapport.
a+
0
Réponse 53 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
23 août 2007 à 09:49
bonjour,

nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:48:10, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

a+
0
Réponse 54 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
23 août 2007 à 10:07
re,

j'ai trouve C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe mais je n'arrive pas a le supprimer.
j'ai utilisé recherche de fichiers ou dossier dans C:\ il est décrit comme suit.

Detector Program Files\Sonic\DigitalMedia LE v7\MyDVD LE App 100KO

le 20\10\2005:7h15


a+
0
Réponse 55 / 87
Utilisateur anonyme
23 août 2007 à 11:27
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu


ensuite

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

ensuite

telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

Poste le sur le forum dans ta reponse



remet un nouveau log hijackthis

Ton pc rame tjrs?

--
0
Réponse 56 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
23 août 2007 à 13:49
re,
voici le rapport vbg suivi de hijackthis


[08/23/2007, 13:34:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Bureau\VirtumundoBeGone.exe" )
[08/23/2007, 13:35:09] - Detected System Information:
[08/23/2007, 13:35:09] - Windows Version: 5.1.2600, Service Pack 2
[08/23/2007, 13:35:09] - Current Username: Daniel (Admin)
[08/23/2007, 13:35:09] - Windows is in NORMAL mode.
[08/23/2007, 13:35:09] - Searching for Browser Helper Objects:
[08/23/2007, 13:35:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/23/2007, 13:35:09] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/23/2007, 13:35:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/23/2007, 13:35:09] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/23/2007, 13:35:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/23/2007, 13:35:09] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/23/2007, 13:35:09] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/23/2007, 13:35:09] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/23/2007, 13:35:09] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/23/2007, 13:35:10] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/23/2007, 13:35:10] - Finished Searching Browser Helper Objects
[08/23/2007, 13:35:10] - Finishing up...
[08/23/2007, 13:35:10] - Nothing found! Exiting...







Logfile of HijackThis v1.99.1
Scan saved at 13:43:12, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

il n'y a pas eu de message d'erreur au redémarrage aprés le scan VBG.normal?

je continues la suite du programme .mon PC marche mieux

a+
0
Réponse 57 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
23 août 2007 à 14:07
vundofix ne réagit pas comme dans la procédure que vous m'avez envoyé.
quand je débute le scan for vundon le scan débute pendant quelques seconde puis un message apparait;

done searching for files
je clique sur OK( je n'ais pas d'autre choix)et un autre message s'affiche
done searching for files.no infected files were found.
je clique sur OK(pas d'autre choix) et vundo se ferme

nouveau hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:06:37, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


dois continuer le reste de la procédure( combofix)
0
Réponse 58 / 87
Utilisateur anonyme
23 août 2007 à 14:41
Les 2 premiers c'est ok.Plus d'infection.J'attends le troisieme.
0
Réponse 59 / 87
TIOZZO Messages postés 104 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 9 décembre 2010 2
23 août 2007 à 16:25
re,
ComboFix 07-08-17.2 - "Daniel" 2007-08-23 16:10:10.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))


2007-08-23 15:49 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-22 23:17 <REP> d-------- C:\VundoFix Backups
2007-08-22 12:36 41 ---h----- C:\WINDOWS\dhdd9272.dat
2007-08-22 12:36 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-08-19 18:33 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-19 18:33 3,224 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-19 18:33 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-18 15:09 <REP> d-------- C:\WINDOWS\system32\Panda Software
2007-08-18 14:48 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-18 09:12 <REP> d-------- C:\DOCUME~1\Daniel\.housecall6.6
2007-08-17 14:18 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-08-16 20:52 <REP> d-------- C:\Kaspersky
2007-08-16 16:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-16 15:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-08-15 18:20 78,608 --a------ C:\WINDOWS\system32\Vb5db.dll
2007-08-14 14:26 <REP> d-------- C:\Program Files\Winamp
2007-08-14 14:26 <REP> d-------- C:\Program Files\EA GAMES
2007-08-14 14:25 <REP> d-------- C:\Program Files\MessengerSkinner
2007-08-14 14:25 <REP> d-------- C:\Program Files\CCleaner
2007-08-10 08:22 <REP> d-------- C:\Program Files\Sunbelt Software
2007-08-09 09:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-08-09 09:42 <REP> d-------- C:\WINDOWS\network diagnostic
2007-08-09 09:18 <REP> d-------- C:\Program Files\CleanUp!(2)
2007-08-08 22:41 <REP> d-------- C:\Program Files\Navilog1
2007-08-06 20:38 <REP> d-------- C:\DOCUME~1\THIBAU~1.120\APPLIC~1\vlc
2007-08-06 20:35 <REP> d-------- C:\Program Files\VideoLAN
2007-08-04 13:42 <REP> d-------- C:\Program Files\eMule
2007-08-02 20:20 <REP> d-------- C:\Program Files\SoftKey
2007-08-02 16:12 <REP> d-------- C:\DOCUME~1\THIBAU~1.120\APPLIC~1\Apple Computer
2007-08-01 10:32 2,887,680 --a------ C:\DOCUME~1\PATRIC~1.120\ntuser.dat
2007-07-27 11:51 <REP> d-------- C:\Program Files\Incomplete
2007-07-25 14:50 <REP> d-------- C:\DOCUME~1\AURORE~1.120\APPLIC~1\Apple Computer
2007-07-24 14:47 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-07-23 18:13 <REP> d-------- C:\DOCUME~1\THIBAU~1.120\APPLIC~1\Pro Cycling Manager 2007
2007-07-23 17:59 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-23 16:25 <REP> d-------- C:\WINDOWS\system32\BWKDLogs
2007-07-23 16:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-23 16:24 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-07-23 16:24 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-07-23 16:21 <REP> d-------- C:\Program Files\Kodak
2007-07-23 16:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-23 15:20 8792 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-08-21 16:45 --------- d-------- C:\Program Files\Lexmark X1100 Series
2007-08-19 11:55 --------- d-------- C:\Program Files\DivX
2007-08-14 14:27 --------- d-------- C:\Program Files\LimeWire
2007-08-14 14:26 --------- d-------- C:\DOCUME~1\Daniel\APPLIC~1\Azureus
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-23 17:55 --------- d-------- C:\Program Files\Cyanide
2007-07-23 17:52 --------- d-------- C:\Program Files\EA SPORTS
2007-07-23 16:26 --------- d-------- C:\Program Files\QuickTime
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-07-04 15:50 --------- d-------- C:\Program Files\MSN Messenger
2007-07-04 15:45 --------- d-------- C:\Program Files\Windows Live
2007-07-01 11:25 --------- d-------- C:\Program Files\directx
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 18:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-26 18:54 --------- d-------- C:\Program Files\Samsung
2007-06-26 16:45 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-15 10:12 474624 --a------ C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-15 10:12 152064 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-15 10:12 1498624 --a------ C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-15 10:12 1056768 --a------ C:\WINDOWS\system32\dllcache\danim.dll
2007-06-15 10:12 1023488 --a------ C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-11 23:51 10834944 --a------ C:\WINDOWS\system32\dllcache\wmp.dll
2007-06-08 19:29 407184 --a------ C:\WINDOWS\system32\pr2akt6c.exe
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2004-02-11 05:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01]
"ATICCC"="c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 16:49 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 14:03]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" []
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" []
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 15:00]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-30 21:55]
"CreativeMouse "="C:\Program Files\NGS Mouse Driver\MouseDrv.exe" [2004-05-15 12:55]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 12:01]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]

C:\Documents and Settings\Daniel\Menu D‚marrer\Programmes\D‚marrage\
OFFICE One 6.5.lnk - C:\Program Files\OFFICE One6.5\program\quickstart.exe [2004-03-08 07:00:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2007-01-13 11:00:42]
OFFICE One Notes v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2007-01-13 11:00:39]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sys
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sys
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf3862ec-b476-11db-8187-00038a000015}]
AutoRun\command- I:\ReadMe.exe


Contents of the 'Scheduled Tasks' folder
2007-08-23 14:07:49 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe
2007-08-23 14:18:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-23 16:19:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-23 16:21:15
C:\ComboFix-quarantined-files.txt ... 2007-08-23 16:21
C:\ComboFix2.txt ... 2007-08-23 16:02

--- E O F ---




Logfile of HijackThis v1.99.1
Scan saved at 16:22:26, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\NGS Mouse Driver\MouseDrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\NGS Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d108fc00914d405ebb45d65637171a92
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d108fc00914d405ebb45d65637171a92
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe





combofix a été reconnu par avast comme virus

C:\ComboFix\Cfiles.ef
Win32 Dadobra-EY[Tri]
cheval de troie
VPS: 000767-4,2007-08-22

a+
0
Réponse 60 / 87
Utilisateur anonyme
23 août 2007 à 18:01
Ton lod est propre.

Fais un scan en ligne Kaspersky avec Internet Explorer :
http://www.webscanner.kaspersky.fr/

- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX :
http://www.inoculer.com/activex.php3/

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
Comment cacher ou masquer une URL
Jean-Pierre G -
Ahahaaa -

33 réponses