publicité de detection de programme infecté !

Question

Bonjour, 

depuis qq jours j'ai des fenetre qui s'ouvre lorsque je suis connecté ce sont des pubs de logiciel de detection des programme infecté ! ca me detraque tout a chaque fois qu une fenetre s ouvre et je suis obligé de me deconnecter ou parfois meme d eteindre mon ordi au bouton ! comment regler ce probleme ? j ai windows Xp et avast comme anti virus.

merci de m'aider.
cdlt.

g!rly · Answer

bonjour cicou09,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

jlpjlp · Answer

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

cicou09 · Answer

Bonjour, 

voila :

Search Navipromo version 3.2.1 commencé le 11/10/2007 à 16:31:52,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Christian\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\oqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\oqstv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\ibljgaat.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 11/10/2007 à 16:32:43,67 ***

jlpjlp · Answer

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

_____________________

Téléchargez VundoFix  (colle le rapport)

 http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


__________________


 
= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

cicou09 · Answer

Bonjour, 

heu je suis en train de faire navilog je doit aussi faire les autres ???

cicou09 · Answer

Bonjour, 

ok alors je continue avec g!rly ???

merci a tous en tout cas !

g!rly · Answer

ok

l´outil nous informe que tu es infecté par vundo

alors on va faire comme ca :

1
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

2
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

3
Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

donc j´aimerais voir le rapport option2 de navilog, celui de vundofix et un rapport hijack this, tu crois pouvoir faire tout ca ? je te fais confience, t´en as vu d´autres non? aller je te laisse faire...

cicou09 · Answer

aie aie aie !!!!! ok je vais esseyer de faire tous ca !!!! j te tien au courant des que j ai fini !! merci

g!rly · Answer

tu va voir, c´est pas dure; si tu suis les consignes a la lettre tu ne devrais pas rencontrer de probleme.
bon courrage...

cicou09 · Answer

Bonjour, 

je suis en train de faire le scan vundo voici le premier bloc note que j ai eu :

Clean Navipromo version 3.2.1 commencé le 11/10/2007 à 16:44:19,75

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\CHRIST~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Christian\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Christian\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\oqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\oqstv.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\ibljgaat.exe trouvé !
Copie C:\WINDOWS\system32\ibljgaat.exe réalise avec succès !
C:\WINDOWS\system32\ibljgaat.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 11/10/2007 à 16:54:31,78 ***

g!rly · Answer

ok pour celui la

cicou09 · Answer

Bonjour, 


VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:00:33 11/10/2007

Listing files found while scanning....

C:\windows\system32\fccbbyy.dll
C:\windows\system32\khfeeee.dll
C:\WINDOWS\system32\mljhigh.dll
C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.ini
C:\WINDOWS\system32\ouscqeaw.dll
C:\windows\system32\qomlmnn.dll
C:\windows\system32\qommlkh.dll
C:\WINDOWS\system32\smvrtrmr.dll
C:\WINDOWS\system32	mp98.tmp.dll
C:\windows\system32\vtsqo.dll
C:\windows\system32\vturomj.dll
C:\windows\system32\vturq.exe
C:\WINDOWS\system32\waeqcsuo.ini
C:\windows\system32\wvuvwtq.dll

Beginning removal...

 Attempting to delete C:\windows\system32\fccbbyy.dll
C:\windows\system32\fccbbyy.dll Has been deleted!

 Attempting to delete C:\windows\system32\khfeeee.dll
C:\windows\system32\khfeeee.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Could not be deleted.

 Attempting to delete C:\windows\system32\qomlmnn.dll
C:\windows\system32\qomlmnn.dll Has been deleted!

 Attempting to delete C:\windows\system32\qommlkh.dll
C:\windows\system32\qommlkh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vturomj.dll
C:\windows\system32\vturomj.dll Has been deleted!

 Attempting to delete C:\windows\system32\vturq.exe
C:\windows\system32\vturq.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waeqcsuo.ini
C:\WINDOWS\system32\waeqcsuo.ini Has been deleted!

 Attempting to delete C:\windows\system32\wvuvwtq.dll
C:\windows\system32\wvuvwtq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Has been deleted!

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

g!rly · Answer

je vais m´absenter pour un moment, je regarderais tes rapports a mon retour...

cicou09 · Answer

Bonjour, 

Logfile of HijackThis v1.99.1
Scan saved at 17:23:32, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Christian\Application Data	mp92.tmp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\mljhigh.dll
O2 - BHO: (no name) - {76A27681-0A22-49E0-81A7-8961C19D4EC9} - C:\WINDOWS\system32\vtsqo.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\qtmbambo.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9b0e74c5-aaea-4eea-9479-578ce13a6aff} - C:\WINDOWS\system32\dmvdev.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 84.103.237.148 86.64.145.148
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll
O20 - Winlogon Notify: dmvdev - dmvdev.dll (file missing)
O20 - Winlogon Notify: mljhigh - C:\WINDOWS\SYSTEM32\mljhigh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\Christian\Application Data	mp92.tmp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

cicou09 · Answer

Bonjour, 

par contre j ai pas trop compris pour HijackThis je telecharge le logiciel avec le premier lien que tu m a mis mais c koi les deux autre ? je les telechargent aussi ???

cicou09 · Answer

Bonjour, 

moi aussi je doit m absenter je me reconnecte des mon retour ( d ici 1 heure environ ) j espere que tu sera la ! a toute a l heure

g!rly · Answer

je suis de retour, je voie que tu as reussie a faire ce que je t´avais demandé; tu voie pas trop dure, n´est ce pas?!

1
les deux liens avec hijack this sont des tutoriels pour le faire fonctionner...

justement avec hijack this coche et fix les lignes suivantes :

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9b0e74c5-aaea-4eea-9479-578ce13a6aff} - C:\WINDOWS\system32\dmvdev.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll (file missing)
O20 - Winlogon Notify: dmvdev - dmvdev.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

pour fixer les lignes regarde ce tutoriel :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

il va surement aussi te dire de quitter tes applications et navigateur, alors fais le.

en suite click sur demarrer dans ta barre tes taches puis sur executer, dans la boite de dialogue tu tape ceci : services.msc puis ok
dans la fenetre des services arrete ce service :  Boonty Games

2
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

c:\program files\google
C:\Program Files\ShopperReports
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Fichiers communs\BOONTY Shared
c:\windows\system32\ssttqrq.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

en suite 

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\vtsqo.dll
C:\WINDOWS\system32\qtmbambo.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

puis :

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

alors dans ta prochaine reponse j´aimerais voir le rapport de ot_move it celui de vundo, celui de combofix et un nouveau hijack this.

bon courrage

cicou09 · Answer

c koi des tutoriels ? je doit faire koi ? je telecharge ce qu il y a sur les deux autres liens ?

g!rly · Answer

les tutoriaux sont des aides explicatives, celles si sont sous forme de video, en image quoi, mais tu n´as pas besoin de telecharger quoi que ce soie...

tu va etre amené a regardé la video (tutoriel) "demo en image" pour savoir comment fixer les lignes avec hijack this, a ce moment la tu clique sur le lien que je t´ai mis sous demo en image; mais j´ai tout bien detaillé dans la manipulation que je t´ai posté au post 20...

si tu as d´autres questions, n´hésite pas...

cicou09 · Answer

j ai fixé ce que tu m a mis et le service boonty games etait deja desactivé dans la fenetre des services par contre il m on pas remis de rapport pour hijack this ou je peut le trouver pour te le rendre ?
maintenant j attaque ton petit 2 : OTMovelt

cicou09 · Answer

Bonjour, 

OTMovelt rapport :

c:\program files\google\GoogleToolbarNotifier moved successfully.
c:\program files\google\Common moved successfully.
c:\program files\google moved successfully.
C:\Program Files\ShopperReports\cs moved successfully.
C:\Program Files\ShopperReports moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
File/Folder c:\windows\system32\ssttqrq.dll not found.
 
Created on 10/11/2007 19:41:37

g!rly · Answer

pour avoir un nouveau hijack this tu relance hijack this et tu fais "faire un scan et sauvegarder le log"

mais fais le apres avoir fais ot_move it, vundofix et combofix...

post tous les rapports en meme temps, ca sera plus facile pour s´y retrouver...

cicou09 · Answer

Bonjour, 

RAPPORT VUNDOFIX :

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:00:33 11/10/2007

Listing files found while scanning....

C:\windows\system32\fccbbyy.dll
C:\windows\system32\khfeeee.dll
C:\WINDOWS\system32\mljhigh.dll
C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.ini
C:\WINDOWS\system32\ouscqeaw.dll
C:\windows\system32\qomlmnn.dll
C:\windows\system32\qommlkh.dll
C:\WINDOWS\system32\smvrtrmr.dll
C:\WINDOWS\system32	mp98.tmp.dll
C:\windows\system32\vtsqo.dll
C:\windows\system32\vturomj.dll
C:\windows\system32\vturq.exe
C:\WINDOWS\system32\waeqcsuo.ini
C:\windows\system32\wvuvwtq.dll

Beginning removal...

 Attempting to delete C:\windows\system32\fccbbyy.dll
C:\windows\system32\fccbbyy.dll Has been deleted!

 Attempting to delete C:\windows\system32\khfeeee.dll
C:\windows\system32\khfeeee.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Could not be deleted.

 Attempting to delete C:\windows\system32\qomlmnn.dll
C:\windows\system32\qomlmnn.dll Has been deleted!

 Attempting to delete C:\windows\system32\qommlkh.dll
C:\windows\system32\qommlkh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vturomj.dll
C:\windows\system32\vturomj.dll Has been deleted!

 Attempting to delete C:\windows\system32\vturq.exe
C:\windows\system32\vturq.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waeqcsuo.ini
C:\WINDOWS\system32\waeqcsuo.ini Has been deleted!

 Attempting to delete C:\windows\system32\wvuvwtq.dll
C:\windows\system32\wvuvwtq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Has been deleted!

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll 
C:\WINDOWS\system32\mljhigh.dll  Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\qtmbambo.dll 
C:\WINDOWS\system32\qtmbambo.dll  Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\vtsqo.dll 
C:\WINDOWS\system32\vtsqo.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

g!rly · Answer

ok

post le combofix maintnent et un nouveau hijack this apres l´avoir passé

cicou09 · Answer

Bonjour, 

combo est en tain de bosser 
désolé j ai vu ton mess que apres avoir poster le rapport !
aprés combo je fait hijack ?

g!rly · Answer

ok pas grave, oui post un nouveau hijack this apres combofix...

cicou09 · Answer

Bonjour, ComboFix 07-10-11.8 - Christian 2007-10-11 19:57:50.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.68 [GMT 2:00] Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\check_LSA7.txt C:\Documents and Settings\Christian\Application Data mp1D.tmp.exe C:\Documents and Settings\Christian\Application Data mp1D.tmp.exe C:\Documents and Settings\Christian\Application Data mp91.tmp.exe C:\Documents and Settings\Christian\Application Data mp91.tmp.exe C:\Documents and Settings\Christian\Application Data mp92.tmp.exe C:\Documents and Settings\Christian\Application Data mp92.tmp.exe C:\Documents and Settings\Christian\Application Data mp98.tmp.exe C:\Documents and Settings\Christian\Application Data mp98.tmp.exe C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006 C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log C:\WINDOWS\cookies.ini C:\WINDOWS\system32\awtspop.dll C:\WINDOWS\system32\awtspqr.dll C:\WINDOWS\system32\awtsqpn.dll C:\WINDOWS\system32\awtssrs.dll C:\WINDOWS\system32\awvtqpn.dll C:\WINDOWS\system32\awvvvwx.dll C:\WINDOWS\system32\awvvwwu.dll C:\WINDOWS\system32\ddabxwu.dll C:\WINDOWS\system32\ddabxyw.dll C:\WINDOWS\system32\ddayvwv.dll C:\WINDOWS\system32\ddaywts.dll C:\WINDOWS\system32\ddaywuu.dll C:\WINDOWS\system32\ddaywvw.dll C:\WINDOWS\system32\ddccyab.dll C:\WINDOWS\system32\ddcyvus.dll C:\WINDOWS\system32\ddcyvuv.dll C:\WINDOWS\system32\ddcywvt.dll C:\WINDOWS\system32\ddcywvw.dll C:\WINDOWS\system32\ddcywwx.dll C:\WINDOWS\system32\ddcyyab.dll C:\WINDOWS\system32\dobgvwky.dll C:\WINDOWS\system32\gabttnqg.ini C:\WINDOWS\system32\gebcayw.dll C:\WINDOWS\system32\gebcbcb.dll C:\WINDOWS\system32\gebcyab.dll C:\WINDOWS\system32\gebyayw.dll C:\WINDOWS\system32\gebyvuv.dll C:\WINDOWS\system32\gebyxyx.dll C:\WINDOWS\system32\geebyvv.dll C:\WINDOWS\system32\geedcde.dll C:\WINDOWS\system32\geedcyy.dll C:\WINDOWS\system32\geedefg.dll C:\WINDOWS\system32\gqnttbag.dll C:\WINDOWS\system32\hjetpukr.dll C:\WINDOWS\system32\jkhfcba.dll C:\WINDOWS\system32\jkhfebb.dll C:\WINDOWS\system32\jkhhedb.dll C:\WINDOWS\system32\jkhhefe.dll C:\WINDOWS\system32\jkhhhih.dll C:\WINDOWS\system32\jkkjghg.dll C:\WINDOWS\system32\jkkjhig.dll C:\WINDOWS\system32\jkklklk.dll C:\WINDOWS\system32\jkklmlm.dll C:\WINDOWS\system32\jkklmml.dll C:\WINDOWS\system32\mljgdca.dll C:\WINDOWS\system32\mljgdcd.dll C:\WINDOWS\system32\mljghij.dll C:\WINDOWS\system32\mljhigh.dll C:\WINDOWS\system32\mljjgdc.dll C:\WINDOWS\system32\mljjheb.dll C:\WINDOWS\system32\mljjklm.dll C:\WINDOWS\system32\mlljghi.dll C:\WINDOWS\system32\mlljhge.dll C:\WINDOWS\system32\mlljhgh.dll C:\WINDOWS\system32\mlljkjh.dll C:\WINDOWS\system32\mllmlml.dll C:\WINDOWS\system32\mllmmnm.dll C:\WINDOWS\system32\mllmnno.dll C:\WINDOWS\system32\oqstv.ini C:\WINDOWS\system32\pmkhgda.dll C:\WINDOWS\system32\pmkhhij.dll C:\WINDOWS\system32\pmkhihf.dll C:\WINDOWS\system32\pmkjhgh.dll C:\WINDOWS\system32\pmkjihg.dll C:\WINDOWS\system32\pmkjjig.dll C:\WINDOWS\system32\pmnlihf.dll C:\WINDOWS\system32\pmnlijk.dll C:\WINDOWS\system32\pmnnkjk.dll C:\WINDOWS\system32\pmnnkkj.dll C:\WINDOWS\system32\pmnnmlj.dll C:\WINDOWS\system32\qtmbambo.dll C:\WINDOWS\system32 kuptejh.ini C:\WINDOWS\system32\ssqpmno.dll C:\WINDOWS\system32\ssqpono.dll C:\WINDOWS\system32\ssqrono.dll C:\WINDOWS\system32\ssqropq.dll C:\WINDOWS\system32\ssqrpqp.dll C:\WINDOWS\system32\ssqrrqo.dll C:\WINDOWS\system32\ssqrrrq.dll C:\WINDOWS\system32\ssttqrs.dll C:\WINDOWS\system32\ssttuus.dll C:\WINDOWS\system32\vtsqo.dll C:\WINDOWS\system32\vtsqoli.dll C:\WINDOWS\system32\vtsqoop.dll C:\WINDOWS\system32\vtsqpmm.dll C:\WINDOWS\system32\vtstqpq.dll C:\WINDOWS\system32\vtstsqp.dll C:\WINDOWS\system32\vtsttut.dll C:\WINDOWS\system32\vtutsrp.dll C:\WINDOWS\system32\ykwvgbod.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 )))))))))))))))))))))))))))))))))))) . 2007-10-11 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-11 17:22 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-10-11 17:00 d-------- C:\VundoFix Backups 2007-10-11 16:29 d-------- C:\Program Files\Navilog1 2007-10-10 15:14 584,192 --------- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-08 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-08 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-08 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-10-08 22:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-10-08 22:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-08 22:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-08 22:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-08 22:28 15,785 --a------ C:\WINDOWS\system32\bnsn.exe 2007-10-08 22:16 15,785 --a------ C:\WINDOWS\system32 msw.exe 2007-10-08 22:03 15,785 --a------ C:\WINDOWS\system32\bwrd.exe 2007-10-08 21:51 15,785 --a------ C:\WINDOWS\system32\cawdh.exe 2007-10-08 21:38 15,785 --a------ C:\WINDOWS\system32\vnbzzlvc.exe 2007-10-08 21:26 15,785 --a------ C:\WINDOWS\system32 pdfd.exe 2007-10-08 21:13 15,785 --a------ C:\WINDOWS\system32\umjsglhy.exe 2007-10-08 21:01 15,785 --a------ C:\WINDOWS\system32\dxwds.exe 2007-10-08 20:48 15,785 --a------ C:\WINDOWS\system32\zsntjwef.exe 2007-10-08 20:36 15,785 --a------ C:\WINDOWS\system32\wbahk.exe 2007-10-08 20:23 15,785 --a------ C:\WINDOWS\system32\qhjffhd.exe 2007-10-08 20:11 15,785 --a------ C:\WINDOWS\system32\bajouyk.exe 2007-10-08 19:58 15,785 --a------ C:\WINDOWS\system32\ezpgt.exe 2007-10-08 19:46 15,785 --a------ C:\WINDOWS\system32\porreomu.exe 2007-10-08 19:33 15,785 --a------ C:\WINDOWS\system32\ktjib.exe 2007-10-08 19:21 15,785 --a------ C:\WINDOWS\system32\wljcb.exe 2007-10-08 19:08 15,785 --a------ C:\WINDOWS\system32\znicyae.exe 2007-10-08 19:02 15,785 --a------ C:\WINDOWS\system32\woahmxd.exe 2007-10-08 14:21 15,785 --a------ C:\WINDOWS\system32\srtvczxl.exe 2007-10-08 14:08 15,785 --a------ C:\WINDOWS\system32 rwg.exe 2007-10-08 13:56 15,785 --a------ C:\WINDOWS\system32\qfrx.exe 2007-10-08 13:43 15,785 --a------ C:\WINDOWS\system32\lmggwgtq.exe 2007-10-08 13:31 15,785 --a------ C:\WINDOWS\system32\ogbdtik.exe 2007-10-08 13:18 15,785 --a------ C:\WINDOWS\system32\jhfxvuh.exe 2007-10-08 13:06 15,785 --a------ C:\WINDOWS\system32\pfwjy.exe 2007-10-08 12:53 15,785 --a------ C:\WINDOWS\system32\ankyxcdx.exe 2007-10-08 12:41 15,785 --a------ C:\WINDOWS\system32\wuekkj.exe 2007-10-08 12:28 15,785 --a------ C:\WINDOWS\system32\uzifnvk.exe 2007-10-08 12:16 15,785 --a------ C:\WINDOWS\system32\svwylls.exe 2007-10-08 12:03 15,785 --a------ C:\WINDOWS\system32\vcqx.exe 2007-10-08 11:51 15,785 --a------ C:\WINDOWS\system32\yqqktp.exe 2007-10-08 11:38 15,785 --a------ C:\WINDOWS\system32\vyyveahf.exe 2007-10-08 11:26 15,785 --a------ C:\WINDOWS\system32\itkyps.exe 2007-10-08 11:13 15,785 --a------ C:\WINDOWS\system32\itnrci.exe 2007-10-08 11:01 15,785 --a------ C:\WINDOWS\system32\wsvf.exe 2007-10-08 10:49 15,785 --a------ C:\WINDOWS\system32\uuphllx.exe 2007-10-07 22:31 15,785 --a------ C:\WINDOWS\system32\vjpdwzla.exe 2007-10-07 22:23 15,785 --a------ C:\WINDOWS\system32\kbuidz.exe 2007-10-07 21:41 15,785 --a------ C:\WINDOWS\system32\fghfiece.exe 2007-10-07 21:28 15,785 --a------ C:\WINDOWS\system32\ohvccsii.exe 2007-10-07 21:16 15,785 --a------ C:\WINDOWS\system32\mrdixfg.exe 2007-10-07 21:09 15,785 --a------ C:\WINDOWS\system32\xwcthvm.exe 2007-10-07 20:59 15,785 --a------ C:\WINDOWS\system32\fodgllm.exe 2007-10-07 20:52 15,785 --a------ C:\WINDOWS\system32\qzbjg.exe 2007-10-07 20:40 41,076 --a------ C:\WINDOWS\system32\video.zip 2007-10-07 20:40 15,785 --a------ C:\WINDOWS\system32\lblyvka.exe 2007-09-23 15:45 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat 2007-09-23 15:32 d-------- C:\Program Files\Illustrate 2007-09-23 15:31 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-09-23 15:26 d-------- C:\WMP3E_Temp 2007-09-23 15:23 d-------- C:\Program Files\Code-it Software 2007-09-23 15:13 d-------- C:\Program Files\MP3 To Wave Maker Plus 2007-09-14 13:10 d-------- C:\Program Files\UseNeXT 2007-09-14 13:10 d-------- C:\Documents and Settings\Christian\Application Data\UseNeXT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-11 17:26 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-10-11 14:57 4,884 ----a-w C:\Documents and Settings\Christian\Application Data\wklnhst.dat 2007-10-08 21:37 --------- d-----w C:\Program Files\foto-cards 2007-10-08 21:28 --------- d-----w C:\Documents and Settings\Christian\Application Data\Skype 2007-10-08 10:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-09 09:39 --------- d-----w C:\Documents and Settings\Christian\Application Data\dvdcss 2007-08-20 10:38 --------- d-----w C:\Program Files\PhotoFiltre Studio 2007-08-19 18:20 --------- d-----w C:\Program Files\IncrediMail 2007-08-19 17:35 --------- d-----w C:\Program Files\LespaceImage

cicou09 · Answer

Bonjour, 

Logfile of HijackThis v1.99.1
Scan saved at 20:18, on 2007-10-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32
tvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

le rapport de combofix n´est pas complet...

cicou09 · Answer

Bonjour, 

ha bon ?? bah pourquoi ?

g!rly · Answer

repost le tu verras

cicou09 · Answer

Bonjour, ComboFix 07-10-11.8 - Christian 2007-10-11 19:57:50.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.68 [GMT 2:00] Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\check_LSA7.txt C:\Documents and Settings\Christian\Application Data mp1D.tmp.exe C:\Documents and Settings\Christian\Application Data mp1D.tmp.exe C:\Documents and Settings\Christian\Application Data mp91.tmp.exe C:\Documents and Settings\Christian\Application Data mp91.tmp.exe C:\Documents and Settings\Christian\Application Data mp92.tmp.exe C:\Documents and Settings\Christian\Application Data mp92.tmp.exe C:\Documents and Settings\Christian\Application Data mp98.tmp.exe C:\Documents and Settings\Christian\Application Data mp98.tmp.exe C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006 C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log C:\WINDOWS\cookies.ini C:\WINDOWS\system32\awtspop.dll C:\WINDOWS\system32\awtspqr.dll C:\WINDOWS\system32\awtsqpn.dll C:\WINDOWS\system32\awtssrs.dll C:\WINDOWS\system32\awvtqpn.dll C:\WINDOWS\system32\awvvvwx.dll C:\WINDOWS\system32\awvvwwu.dll C:\WINDOWS\system32\ddabxwu.dll C:\WINDOWS\system32\ddabxyw.dll C:\WINDOWS\system32\ddayvwv.dll C:\WINDOWS\system32\ddaywts.dll C:\WINDOWS\system32\ddaywuu.dll C:\WINDOWS\system32\ddaywvw.dll C:\WINDOWS\system32\ddccyab.dll C:\WINDOWS\system32\ddcyvus.dll C:\WINDOWS\system32\ddcyvuv.dll C:\WINDOWS\system32\ddcywvt.dll C:\WINDOWS\system32\ddcywvw.dll C:\WINDOWS\system32\ddcywwx.dll C:\WINDOWS\system32\ddcyyab.dll C:\WINDOWS\system32\dobgvwky.dll C:\WINDOWS\system32\gabttnqg.ini C:\WINDOWS\system32\gebcayw.dll C:\WINDOWS\system32\gebcbcb.dll C:\WINDOWS\system32\gebcyab.dll C:\WINDOWS\system32\gebyayw.dll C:\WINDOWS\system32\gebyvuv.dll C:\WINDOWS\system32\gebyxyx.dll C:\WINDOWS\system32\geebyvv.dll C:\WINDOWS\system32\geedcde.dll C:\WINDOWS\system32\geedcyy.dll C:\WINDOWS\system32\geedefg.dll C:\WINDOWS\system32\gqnttbag.dll C:\WINDOWS\system32\hjetpukr.dll C:\WINDOWS\system32\jkhfcba.dll C:\WINDOWS\system32\jkhfebb.dll C:\WINDOWS\system32\jkhhedb.dll C:\WINDOWS\system32\jkhhefe.dll C:\WINDOWS\system32\jkhhhih.dll C:\WINDOWS\system32\jkkjghg.dll C:\WINDOWS\system32\jkkjhig.dll C:\WINDOWS\system32\jkklklk.dll C:\WINDOWS\system32\jkklmlm.dll C:\WINDOWS\system32\jkklmml.dll C:\WINDOWS\system32\mljgdca.dll C:\WINDOWS\system32\mljgdcd.dll C:\WINDOWS\system32\mljghij.dll C:\WINDOWS\system32\mljhigh.dll C:\WINDOWS\system32\mljjgdc.dll C:\WINDOWS\system32\mljjheb.dll C:\WINDOWS\system32\mljjklm.dll C:\WINDOWS\system32\mlljghi.dll C:\WINDOWS\system32\mlljhge.dll C:\WINDOWS\system32\mlljhgh.dll C:\WINDOWS\system32\mlljkjh.dll C:\WINDOWS\system32\mllmlml.dll C:\WINDOWS\system32\mllmmnm.dll C:\WINDOWS\system32\mllmnno.dll C:\WINDOWS\system32\oqstv.ini C:\WINDOWS\system32\pmkhgda.dll C:\WINDOWS\system32\pmkhhij.dll C:\WINDOWS\system32\pmkhihf.dll C:\WINDOWS\system32\pmkjhgh.dll C:\WINDOWS\system32\pmkjihg.dll C:\WINDOWS\system32\pmkjjig.dll C:\WINDOWS\system32\pmnlihf.dll C:\WINDOWS\system32\pmnlijk.dll C:\WINDOWS\system32\pmnnkjk.dll C:\WINDOWS\system32\pmnnkkj.dll C:\WINDOWS\system32\pmnnmlj.dll C:\WINDOWS\system32\qtmbambo.dll C:\WINDOWS\system32 kuptejh.ini C:\WINDOWS\system32\ssqpmno.dll C:\WINDOWS\system32\ssqpono.dll C:\WINDOWS\system32\ssqrono.dll C:\WINDOWS\system32\ssqropq.dll C:\WINDOWS\system32\ssqrpqp.dll C:\WINDOWS\system32\ssqrrqo.dll C:\WINDOWS\system32\ssqrrrq.dll C:\WINDOWS\system32\ssttqrs.dll C:\WINDOWS\system32\ssttuus.dll C:\WINDOWS\system32\vtsqo.dll C:\WINDOWS\system32\vtsqoli.dll C:\WINDOWS\system32\vtsqoop.dll C:\WINDOWS\system32\vtsqpmm.dll C:\WINDOWS\system32\vtstqpq.dll C:\WINDOWS\system32\vtstsqp.dll C:\WINDOWS\system32\vtsttut.dll C:\WINDOWS\system32\vtutsrp.dll C:\WINDOWS\system32\ykwvgbod.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 )))))))))))))))))))))))))))))))))))) . 2007-10-11 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-11 17:22 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-10-11 17:00 d-------- C:\VundoFix Backups 2007-10-11 16:29 d-------- C:\Program Files\Navilog1 2007-10-10 15:14 584,192 --------- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-08 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-08 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-08 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-10-08 22:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-10-08 22:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-08 22:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-08 22:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-08 22:28 15,785 --a------ C:\WINDOWS\system32\bnsn.exe 2007-10-08 22:16 15,785 --a------ C:\WINDOWS\system32 msw.exe 2007-10-08 22:03 15,785 --a------ C:\WINDOWS\system32\bwrd.exe 2007-10-08 21:51 15,785 --a------ C:\WINDOWS\system32\cawdh.exe 2007-10-08 21:38 15,785 --a------ C:\WINDOWS\system32\vnbzzlvc.exe 2007-10-08 21:26 15,785 --a------ C:\WINDOWS\system32 pdfd.exe 2007-10-08 21:13 15,785 --a------ C:\WINDOWS\system32\umjsglhy.exe 2007-10-08 21:01 15,785 --a------ C:\WINDOWS\system32\dxwds.exe 2007-10-08 20:48 15,785 --a------ C:\WINDOWS\system32\zsntjwef.exe 2007-10-08 20:36 15,785 --a------ C:\WINDOWS\system32\wbahk.exe 2007-10-08 20:23 15,785 --a------ C:\WINDOWS\system32\qhjffhd.exe 2007-10-08 20:11 15,785 --a------ C:\WINDOWS\system32\bajouyk.exe 2007-10-08 19:58 15,785 --a------ C:\WINDOWS\system32\ezpgt.exe 2007-10-08 19:46 15,785 --a------ C:\WINDOWS\system32\porreomu.exe 2007-10-08 19:33 15,785 --a------ C:\WINDOWS\system32\ktjib.exe 2007-10-08 19:21 15,785 --a------ C:\WINDOWS\system32\wljcb.exe 2007-10-08 19:08 15,785 --a------ C:\WINDOWS\system32\znicyae.exe 2007-10-08 19:02 15,785 --a------ C:\WINDOWS\system32\woahmxd.exe 2007-10-08 14:21 15,785 --a------ C:\WINDOWS\system32\srtvczxl.exe 2007-10-08 14:08 15,785 --a------ C:\WINDOWS\system32 rwg.exe 2007-10-08 13:56 15,785 --a------ C:\WINDOWS\system32\qfrx.exe 2007-10-08 13:43 15,785 --a------ C:\WINDOWS\system32\lmggwgtq.exe 2007-10-08 13:31 15,785 --a------ C:\WINDOWS\system32\ogbdtik.exe 2007-10-08 13:18 15,785 --a------ C:\WINDOWS\system32\jhfxvuh.exe 2007-10-08 13:06 15,785 --a------ C:\WINDOWS\system32\pfwjy.exe 2007-10-08 12:53 15,785 --a------ C:\WINDOWS\system32\ankyxcdx.exe 2007-10-08 12:41 15,785 --a------ C:\WINDOWS\system32\wuekkj.exe 2007-10-08 12:28 15,785 --a------ C:\WINDOWS\system32\uzifnvk.exe 2007-10-08 12:16 15,785 --a------ C:\WINDOWS\system32\svwylls.exe 2007-10-08 12:03 15,785 --a------ C:\WINDOWS\system32\vcqx.exe 2007-10-08 11:51 15,785 --a------ C:\WINDOWS\system32\yqqktp.exe 2007-10-08 11:38 15,785 --a------ C:\WINDOWS\system32\vyyveahf.exe 2007-10-08 11:26 15,785 --a------ C:\WINDOWS\system32\itkyps.exe 2007-10-08 11:13 15,785 --a------ C:\WINDOWS\system32\itnrci.exe 2007-10-08 11:01 15,785 --a------ C:\WINDOWS\system32\wsvf.exe 2007-10-08 10:49 15,785 --a------ C:\WINDOWS\system32\uuphllx.exe 2007-10-07 22:31 15,785 --a------ C:\WINDOWS\system32\vjpdwzla.exe 2007-10-07 22:23 15,785 --a------ C:\WINDOWS\system32\kbuidz.exe 2007-10-07 21:41 15,785 --a------ C:\WINDOWS\system32\fghfiece.exe 2007-10-07 21:28 15,785 --a------ C:\WINDOWS\system32\ohvccsii.exe 2007-10-07 21:16 15,785 --a------ C:\WINDOWS\system32\mrdixfg.exe 2007-10-07 21:09 15,785 --a------ C:\WINDOWS\system32\xwcthvm.exe 2007-10-07 20:59 15,785 --a------ C:\WINDOWS\system32\fodgllm.exe 2007-10-07 20:52 15,785 --a------ C:\WINDOWS\system32\qzbjg.exe 2007-10-07 20:40 41,076 --a------ C:\WINDOWS\system32\video.zip 2007-10-07 20:40 15,785 --a------ C:\WINDOWS\system32\lblyvka.exe 2007-09-23 15:45 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat 2007-09-23 15:32 d-------- C:\Program Files\Illustrate 2007-09-23 15:31 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-09-23 15:26 d-------- C:\WMP3E_Temp 2007-09-23 15:23 d-------- C:\Program Files\Code-it Software 2007-09-23 15:13 d-------- C:\Program Files\MP3 To Wave Maker Plus 2007-09-14 13:10 d-------- C:\Program Files\UseNeXT 2007-09-14 13:10 d-------- C:\Documents and Settings\Christian\Application Data\UseNeXT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-11 17:26 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-10-11 14:57 4,884 ----a-w C:\Documents and Settings\Christian\Application Data\wklnhst.dat 2007-10-08 21:37 --------- d-----w C:\Program Files\foto-cards 2007-10-08 21:28 --------- d-----w C:\Documents and Settings\Christian\Application Data\Skype 2007-10-08 10:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-09 09:39 --------- d-----w C:\Documents and Settings\Christian\Application Data\dvdcss 2007-08-20 10:38 --------- d-----w C:\Program Files\PhotoFiltre Studio 2007-08-19 18:20 --------- d-----w C:\Program Files\IncrediMail 2007-08-19 17:35 --------- d-----w C:\Program Files\LespaceImage

cicou09 · Answer

je l ai relancer voir si il reste pas des trucs a faire encore

cicou09 · Answer

Bonjour, voila ! ComboFix 07-10-11.8 - Christian 2007-10-11 20:24:00.2 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.77 [GMT 2:00] Running from: C:\Documents and Settings\Christian\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Christian\Application Data mp1D.tmp.exe C:\Documents and Settings\Christian\Application Data mp1D.tmp.exe C:\Documents and Settings\Christian\Application Data mp91.tmp.exe C:\Documents and Settings\Christian\Application Data mp91.tmp.exe C:\Documents and Settings\Christian\Application Data mp92.tmp.exe C:\Documents and Settings\Christian\Application Data mp92.tmp.exe C:\Documents and Settings\Christian\Application Data mp98.tmp.exe C:\Documents and Settings\Christian\Application Data mp98.tmp.exe C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006 C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log C:\Documents and Settings\Christian\Application Data\WinAntiSpyware 2006\Logs\update.log C:\WINDOWS\cookies.ini C:\WINDOWS\system32\awtspop.dll C:\WINDOWS\system32\awtspqr.dll C:\WINDOWS\system32\awtsqpn.dll C:\WINDOWS\system32\awtssrs.dll C:\WINDOWS\system32\awvtqpn.dll C:\WINDOWS\system32\awvvvwx.dll C:\WINDOWS\system32\awvvwwu.dll C:\WINDOWS\system32\ddabxwu.dll C:\WINDOWS\system32\ddabxyw.dll C:\WINDOWS\system32\ddayvwv.dll C:\WINDOWS\system32\ddaywts.dll C:\WINDOWS\system32\ddaywuu.dll C:\WINDOWS\system32\ddaywvw.dll C:\WINDOWS\system32\ddccyab.dll C:\WINDOWS\system32\ddcyvus.dll C:\WINDOWS\system32\ddcyvuv.dll C:\WINDOWS\system32\ddcywvt.dll C:\WINDOWS\system32\ddcywvw.dll C:\WINDOWS\system32\ddcywwx.dll C:\WINDOWS\system32\ddcyyab.dll C:\WINDOWS\system32\dobgvwky.dll C:\WINDOWS\system32\gabttnqg.ini C:\WINDOWS\system32\gebcayw.dll C:\WINDOWS\system32\gebcbcb.dll C:\WINDOWS\system32\gebcyab.dll C:\WINDOWS\system32\gebyayw.dll C:\WINDOWS\system32\gebyvuv.dll C:\WINDOWS\system32\gebyxyx.dll C:\WINDOWS\system32\geebyvv.dll C:\WINDOWS\system32\geedcde.dll C:\WINDOWS\system32\geedcyy.dll C:\WINDOWS\system32\geedefg.dll C:\WINDOWS\system32\gqnttbag.dll C:\WINDOWS\system32\hjetpukr.dll C:\WINDOWS\system32\jkhfcba.dll C:\WINDOWS\system32\jkhfebb.dll C:\WINDOWS\system32\jkhhedb.dll C:\WINDOWS\system32\jkhhefe.dll C:\WINDOWS\system32\jkhhhih.dll C:\WINDOWS\system32\jkkjghg.dll C:\WINDOWS\system32\jkkjhig.dll C:\WINDOWS\system32\jkklklk.dll C:\WINDOWS\system32\jkklmlm.dll C:\WINDOWS\system32\jkklmml.dll C:\WINDOWS\system32\mljgdca.dll C:\WINDOWS\system32\mljgdcd.dll C:\WINDOWS\system32\mljghij.dll C:\WINDOWS\system32\mljhigh.dll C:\WINDOWS\system32\mljjgdc.dll C:\WINDOWS\system32\mljjheb.dll C:\WINDOWS\system32\mljjklm.dll C:\WINDOWS\system32\mlljghi.dll C:\WINDOWS\system32\mlljhge.dll C:\WINDOWS\system32\mlljhgh.dll C:\WINDOWS\system32\mlljkjh.dll C:\WINDOWS\system32\mllmlml.dll C:\WINDOWS\system32\mllmmnm.dll C:\WINDOWS\system32\mllmnno.dll C:\WINDOWS\system32\oqstv.ini C:\WINDOWS\system32\pmkhgda.dll C:\WINDOWS\system32\pmkhhij.dll C:\WINDOWS\system32\pmkhihf.dll C:\WINDOWS\system32\pmkjhgh.dll C:\WINDOWS\system32\pmkjihg.dll C:\WINDOWS\system32\pmkjjig.dll C:\WINDOWS\system32\pmnlihf.dll C:\WINDOWS\system32\pmnlijk.dll C:\WINDOWS\system32\pmnnkjk.dll C:\WINDOWS\system32\pmnnkkj.dll C:\WINDOWS\system32\pmnnmlj.dll C:\WINDOWS\system32\qtmbambo.dll C:\WINDOWS\system32 kuptejh.ini C:\WINDOWS\system32\ssqpmno.dll C:\WINDOWS\system32\ssqpono.dll C:\WINDOWS\system32\ssqrono.dll C:\WINDOWS\system32\ssqropq.dll C:\WINDOWS\system32\ssqrpqp.dll C:\WINDOWS\system32\ssqrrqo.dll C:\WINDOWS\system32\ssqrrrq.dll C:\WINDOWS\system32\ssttqrs.dll C:\WINDOWS\system32\ssttuus.dll C:\WINDOWS\system32\vtsqo.dll C:\WINDOWS\system32\vtsqoli.dll C:\WINDOWS\system32\vtsqoop.dll C:\WINDOWS\system32\vtsqpmm.dll C:\WINDOWS\system32\vtstqpq.dll C:\WINDOWS\system32\vtstsqp.dll C:\WINDOWS\system32\vtsttut.dll C:\WINDOWS\system32\vtutsrp.dll C:\WINDOWS\system32\ykwvgbod.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 )))))))))))))))))))))))))))))))))))) . 2007-10-11 19:55 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-11 17:22 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-10-11 17:00 d-------- C:\VundoFix Backups 2007-10-11 16:29 d-------- C:\Program Files\Navilog1 2007-10-10 15:14 584,192 --------- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-08 22:31 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-08 22:31 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-08 22:30 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-10-08 22:30 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-10-08 22:30 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-08 22:30 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-08 22:30 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-08 22:28 15,785 --a------ C:\WINDOWS\system32\bnsn.exe 2007-10-08 22:16 15,785 --a------ C:\WINDOWS\system32 msw.exe 2007-10-08 22:03 15,785 --a------ C:\WINDOWS\system32\bwrd.exe 2007-10-08 21:51 15,785 --a------ C:\WINDOWS\system32\cawdh.exe 2007-10-08 21:38 15,785 --a------ C:\WINDOWS\system32\vnbzzlvc.exe 2007-10-08 21:26 15,785 --a------ C:\WINDOWS\system32 pdfd.exe 2007-10-08 21:13 15,785 --a------ C:\WINDOWS\system32\umjsglhy.exe 2007-10-08 21:01 15,785 --a------ C:\WINDOWS\system32\dxwds.exe 2007-10-08 20:48 15,785 --a------ C:\WINDOWS\system32\zsntjwef.exe 2007-10-08 20:36 15,785 --a------ C:\WINDOWS\system32\wbahk.exe 2007-10-08 20:23 15,785 --a------ C:\WINDOWS\system32\qhjffhd.exe 2007-10-08 20:11 15,785 --a------ C:\WINDOWS\system32\bajouyk.exe 2007-10-08 19:58 15,785 --a------ C:\WINDOWS\system32\ezpgt.exe 2007-10-08 19:46 15,785 --a------ C:\WINDOWS\system32\porreomu.exe 2007-10-08 19:33 15,785 --a------ C:\WINDOWS\system32\ktjib.exe 2007-10-08 19:21 15,785 --a------ C:\WINDOWS\system32\wljcb.exe 2007-10-08 19:08 15,785 --a------ C:\WINDOWS\system32\znicyae.exe 2007-10-08 19:02 15,785 --a------ C:\WINDOWS\system32\woahmxd.exe 2007-10-08 14:21 15,785 --a------ C:\WINDOWS\system32\srtvczxl.exe 2007-10-08 14:08 15,785 --a------ C:\WINDOWS\system32 rwg.exe 2007-10-08 13:56 15,785 --a------ C:\WINDOWS\system32\qfrx.exe 2007-10-08 13:43 15,785 --a------ C:\WINDOWS\system32\lmggwgtq.exe 2007-10-08 13:31 15,785 --a------ C:\WINDOWS\system32\ogbdtik.exe 2007-10-08 13:18 15,785 --a------ C:\WINDOWS\system32\jhfxvuh.exe 2007-10-08 13:06 15,785 --a------ C:\WINDOWS\system32\pfwjy.exe 2007-10-08 12:53 15,785 --a------ C:\WINDOWS\system32\ankyxcdx.exe 2007-10-08 12:41 15,785 --a------ C:\WINDOWS\system32\wuekkj.exe 2007-10-08 12:28 15,785 --a------ C:\WINDOWS\system32\uzifnvk.exe 2007-10-08 12:16 15,785 --a------ C:\WINDOWS\system32\svwylls.exe 2007-10-08 12:03 15,785 --a------ C:\WINDOWS\system32\vcqx.exe 2007-10-08 11:51 15,785 --a------ C:\WINDOWS\system32\yqqktp.exe 2007-10-08 11:38 15,785 --a------ C:\WINDOWS\system32\vyyveahf.exe 2007-10-08 11:26 15,785 --a------ C:\WINDOWS\system32\itkyps.exe 2007-10-08 11:13 15,785 --a------ C:\WINDOWS\system32\itnrci.exe 2007-10-08 11:01 15,785 --a------ C:\WINDOWS\system32\wsvf.exe 2007-10-08 10:49 15,785 --a------ C:\WINDOWS\system32\uuphllx.exe 2007-10-07 22:31 15,785 --a------ C:\WINDOWS\system32\vjpdwzla.exe 2007-10-07 22:23 15,785 --a------ C:\WINDOWS\system32\kbuidz.exe 2007-10-07 21:41 15,785 --a------ C:\WINDOWS\system32\fghfiece.exe 2007-10-07 21:28 15,785 --a------ C:\WINDOWS\system32\ohvccsii.exe 2007-10-07 21:16 15,785 --a------ C:\WINDOWS\system32\mrdixfg.exe 2007-10-07 21:09 15,785 --a------ C:\WINDOWS\system32\xwcthvm.exe 2007-10-07 20:59 15,785 --a------ C:\WINDOWS\system32\fodgllm.exe 2007-10-07 20:52 15,785 --a------ C:\WINDOWS\system32\qzbjg.exe 2007-10-07 20:40 41,076 --a------ C:\WINDOWS\system32\video.zip 2007-10-07 20:40 15,785 --a------ C:\WINDOWS\system32\lblyvka.exe 2007-09-23 15:45 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat 2007-09-23 15:32 d-------- C:\Program Files\Illustrate 2007-09-23 15:31 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-09-23 15:26 d-------- C:\WMP3E_Temp 2007-09-23 15:23 d-------- C:\Program Files\Code-it Software 2007-09-23 15:13 d-------- C:\Program Files\MP3 To Wave Maker Plus 2007-09-14 13:10 d-------- C:\Program Files\UseNeXT 2007-09-14 13:10 d-------- C:\Documents and Settings\Christian\Application Data\UseNeXT . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-11 18:18 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-10-11 14:57 4,884 ----a-w C:\Documents and Settings\Christian\Application Data\wklnhst.dat 2007-10-08 21:37 --------- d-----w C:\Program Files\foto-cards 2007-10-08 21:28 --------- d-----w C:\Documents and Settings\Christian\Application Data\Skype 2007-10-08 10:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-09 09:39 --------- d-----w C:\Documents and Settings\Christian\Application Data\dvdcss 2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll 2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll 2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll 2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll 2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll 2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll 2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll 2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll 2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\inetcomm.dll 2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-20 10:38 --------- d-----w C:\Program Files\PhotoFiltre Studio 2007-08-19 18:20 --------- d-----w C:\Program Files\IncrediMail 2007-08-19 17:35 --------- d-----w C:\Program Files\LespaceImage 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 15:21] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 14:12] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 14:11] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-05-17 05:32] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 14:01] "AutoTBar"="C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE" [] "CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" [] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-07-03 23:06] "NI.UERSV_0001_N91M2704"="C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-19 10:54] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\windows\system32\ssttqrq.dll R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-11 20:26:20 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?P???? ???B?????????????hLC? ?????? scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-11 20:27:08 . --- E O F ---

cicou09 · Answer

Bonjour, 

tu est la ?

g!rly · Answer

bon...

on va dire que c´est ok, mais en vrais ca ne l´ai pas, bref il a bien travaillé quand meme, j´aurais bien voulue voir la fin car il y a des precisions sur le registre mais...

on continue :

toujours avec hijack this coche ceci et fix ceci : (tu sais comment il faut faire maintnenant)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

puis 

avec ot_move it 

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\Program Files\Google\GoogleToolbarNotifier
C:\WINDOWS\system32\shdocvw.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

utilise tu canal play?

cicou09 · Answer

Bonjour, 

canal play ? non connait pas bon je suis ce que tu me dis dit donc je pensai pas que ce serai si long !!! lol

g!rly · Answer

tu es sur pour canal play, c´est un module de canal+?

jlpjlp · Answer

slt pour winantispyawre 2006

essaye rogue remover:


pour info :
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger :
https://www.01net.com/telecharger/

g!rly · Answer

merci de ton intervention ;-)

oui pour rogue remover, mais winantivirus n´a- t-il pas été supprimé par combofix, ou reste t-il des traces d´apres toi?

tu as remarqué ceci aussi :

O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll

j´ai envie de demasquer les inscriptions cachées sous cette dll, tu en pense quoi?

cicou09 · Answer

Bonjour, 

pour canal play oui sur on s en sert pas !

voila le rapport :

File/Folder C:\Program Files\Google\GoogleToolbarNotifier not found.
C:\WINDOWS\system32\shdocvw.dll unregistered successfully.
File move failed. C:\WINDOWS\system32\shdocvw.dll scheduled to be moved on reboot.
File/Folder  not found.
 
Created on 10/11/2007 20:46:21

g!rly · Answer

ok

alors avec hijack this coche et fix ceci :

O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)

et avec ot move it supprime ceci :

C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
C:\Program Files\Lecteur CANALPLAY

apres avoir fais ot_move it redemarre ton pc et post le rapport

cicou09 · Answer

File/Folder C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe not found.
C:\Program Files\Lecteur CANALPLAY\fluxDVD moved successfully.
C:\Program Files\Lecteur CANALPLAY moved successfully.
 
Created on 10/11/2007 21:02:00

cicou09 · Answer

c encore long ? parce que je doit ramener mon neveu chez lui si y en a encore pour longtemps va falloir faire une pause mais tu sera toujours la aprés ?

au fait j ai un message comme koi je vais utiliser une connexion non securisé c normal on a desactivé qq chose ??

g!rly · Answer

bon ok, on fais une pause car il reste encore des outils a passer...
fais moi signe quand tu reviendras et post un nouveau hijack this par la meme occasion...

cicou09 · Answer

Bonjour, 

ok je reviens d ici 30 minute merci beaucoup

g!rly · Answer

ok

cicou09 · Answer

Bonjour, 

me revoila !! 

Logfile of HijackThis v1.99.1
Scan saved at 21:57:26, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32
tvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

cicou09 · Answer

j vais etre une pro de l informatique a force mdr !!!!!!!!!!

g!rly · Answer

re,

telecharge processxp sur ton bureau :

http://www.infos-du-net.com/telecharger/Explorer-Process,0301-767.html

Déconnecte toi du net. ( arrete ta commection )
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe(clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenetre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent ssttqrq.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

* Dans la fenetre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent ssttqrq.dll et shdocvw.dll (si present) puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok

puis lance hijack this et coche et fix ces deux lignes :

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll

puis avec ot move it supprime ceci :

C:\WINDOWS\system32\shdocvw.dll
O20 - AppInit_DLLs: c:\windows\system32\ssttqrq.dll

rebranche ta connection et 

reviens  avec le rapport de ot-move it et un nouveau rapport hijack this

cicou09 · Answer

Bonjour, 

j ai aucune ligne avec ssttqrq.dll !

g!rly · Answer

ok

bon on va faire autrement :

 Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

c:\windows\system32\ssttqrq.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

cicou09 · Answer

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:00:33 11/10/2007

Listing files found while scanning....

C:\windows\system32\fccbbyy.dll
C:\windows\system32\khfeeee.dll
C:\WINDOWS\system32\mljhigh.dll
C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.ini
C:\WINDOWS\system32\ouscqeaw.dll
C:\windows\system32\qomlmnn.dll
C:\windows\system32\qommlkh.dll
C:\WINDOWS\system32\smvrtrmr.dll
C:\WINDOWS\system32	mp98.tmp.dll
C:\windows\system32\vtsqo.dll
C:\windows\system32\vturomj.dll
C:\windows\system32\vturq.exe
C:\WINDOWS\system32\waeqcsuo.ini
C:\windows\system32\wvuvwtq.dll

Beginning removal...

 Attempting to delete C:\windows\system32\fccbbyy.dll
C:\windows\system32\fccbbyy.dll Has been deleted!

 Attempting to delete C:\windows\system32\khfeeee.dll
C:\windows\system32\khfeeee.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Could not be deleted.

 Attempting to delete C:\windows\system32\qomlmnn.dll
C:\windows\system32\qomlmnn.dll Has been deleted!

 Attempting to delete C:\windows\system32\qommlkh.dll
C:\windows\system32\qommlkh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vturomj.dll
C:\windows\system32\vturomj.dll Has been deleted!

 Attempting to delete C:\windows\system32\vturq.exe
C:\windows\system32\vturq.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waeqcsuo.ini
C:\WINDOWS\system32\waeqcsuo.ini Has been deleted!

 Attempting to delete C:\windows\system32\wvuvwtq.dll
C:\windows\system32\wvuvwtq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Has been deleted!

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll 
C:\WINDOWS\system32\mljhigh.dll  Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\qtmbambo.dll 
C:\WINDOWS\system32\qtmbambo.dll  Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\vtsqo.dll 
C:\WINDOWS\system32\vtsqo.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

g!rly · Answer

il en reste un paquet on dirait.

Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )

(Si tu ne comprends pas, demande) !

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >

3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

puis redemarre en mode normal et

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

et repost aussi un nouveau hijack this

cicou09 · Answer

Bonjour, 


[10/11/2007, 23:07:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Christian\Bureau\VirtumundoBeGone.exe" )
[10/11/2007, 23:07:39] - Detected System Information:
[10/11/2007, 23:07:39] -  Windows Version: 5.1.2600, Service Pack 2
[10/11/2007, 23:07:39] -  Current Username: Christian (Admin)
[10/11/2007, 23:07:39] -  Windows is in NORMAL mode.
[10/11/2007, 23:07:39] - Searching for Browser Helper Objects:
[10/11/2007, 23:07:39] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/11/2007, 23:07:39] -  BHO 2: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[10/11/2007, 23:07:39] -  BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/11/2007, 23:07:39] - Finished Searching Browser Helper Objects
[10/11/2007, 23:07:39] - Finishing up...
[10/11/2007, 23:07:39] - Nothing found! Exiting...


Logfile of HijackThis v1.99.1
Scan saved at 23:14:17, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32
tvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

ouf la ligne 020 a disparue ;-)

on peux passer a la suite :

avec ot_move it supprime ceci :

C:\windows\system32\vtsqo.dll
C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\qtmbambo.dll
C:\WINDOWS\system32\vtsqo.dll

puis :

telecharge ceci et click sur scan pour lancer le scan une fois terminé dis moi ce qu´il a trouvé :
https://www.01net.com/telecharger/

cicou09 · Answer

ca marque not detect any items

cicou09 · Answer

t parti ???? :-(

g!rly · Answer

ok cool
c´est pour rogue remover?
et ot_move it?

cicou09 · Answer

koi ? je comprend pas ce que tu veut me dire !!! j suis nul en informatique lol

g!rly · Answer

avec ot_move it supprime ceci :

C:\windows\system32\vtsqo.dll
C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\qtmbambo.dll
C:\WINDOWS\system32\vtsqo.dll

il dis quoi?

c´est pour ceci  > rien a signaler ? : 

telecharge ceci et click sur scan pour lancer le scan une fois terminé dis moi ce qu´il a trouvé :
https://www.01net.com/telecharger/ 

ou pour ot_move it?

cicou09 · Answer

ha ok pardon c dans rogue remover que le message not detect any items aparait

g!rly · Answer

ok

tu as executer ot_move it?

peux tu mettre le rapport stp

ps : on va y arriver ;-)

cicou09 · Answer

File/Folder C:\windows\system32\vtsqo.dll not found.
File/Folder C:\WINDOWS\system32\mljhigh.dll not found.
File/Folder C:\WINDOWS\system32\qtmbambo.dll not found.
File/Folder C:\WINDOWS\system32\vtsqo.dll not found.
 
Created on 10/11/2007 23:26:31



pitié faite que ca se termine !!!!!! lol

g!rly · Answer

comme par azare not found...

peux tu refair un scan avec vundofix stp

puis il y a un autre detail qu´il faut regler aussi : C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag 

telecharge spybot :

spybot

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5) 

puis fais un scan complet de ton pc avec spybot 

et repost un hijack this avec le rapport de vundo 

ps :si tu en as asser on peux reprendre demain...

cicou09 · Answer

j ai refait le scan avec vundofix mais pour le reste je veut bien reprendre demain car je sais que ma petite fille va se reveiller pour le bib dans 3heures a peine puis encore 3 H apres... lol !!! et la j avoue etre crevée !!!
tu sera connecté vers quel heure ? comment etre sur de te retrouver ?

g!rly · Answer

oui je voie, le biberon, pas facil a cette age la...
je te retrouverais ne t´inquiete pas...
je ne sais pas vers quelle heure certe mais...
peux tu juste mettre le rapport de scan de vundo, pour m´avancer...

cicou09 · Answer

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 17:00:33 11/10/2007

Listing files found while scanning....

C:\windows\system32\fccbbyy.dll
C:\windows\system32\khfeeee.dll
C:\WINDOWS\system32\mljhigh.dll
C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.ini
C:\WINDOWS\system32\ouscqeaw.dll
C:\windows\system32\qomlmnn.dll
C:\windows\system32\qommlkh.dll
C:\WINDOWS\system32\smvrtrmr.dll
C:\WINDOWS\system32	mp98.tmp.dll
C:\windows\system32\vtsqo.dll
C:\windows\system32\vturomj.dll
C:\windows\system32\vturq.exe
C:\WINDOWS\system32\waeqcsuo.ini
C:\windows\system32\wvuvwtq.dll

Beginning removal...

 Attempting to delete C:\windows\system32\fccbbyy.dll
C:\windows\system32\fccbbyy.dll Has been deleted!

 Attempting to delete C:\windows\system32\khfeeee.dll
C:\windows\system32\khfeeee.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.bak1
C:\windows\system32\oqstv.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.bak2
C:\windows\system32\oqstv.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Could not be deleted.

 Attempting to delete C:\windows\system32\qomlmnn.dll
C:\windows\system32\qomlmnn.dll Has been deleted!

 Attempting to delete C:\windows\system32\qommlkh.dll
C:\windows\system32\qommlkh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

 Attempting to delete C:\windows\system32\vturomj.dll
C:\windows\system32\vturomj.dll Has been deleted!

 Attempting to delete C:\windows\system32\vturq.exe
C:\windows\system32\vturq.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\waeqcsuo.ini
C:\WINDOWS\system32\waeqcsuo.ini Has been deleted!

 Attempting to delete C:\windows\system32\wvuvwtq.dll
C:\windows\system32\wvuvwtq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll
C:\WINDOWS\system32\mljhigh.dll Could not be deleted.

 Attempting to delete C:\windows\system32\oqstv.ini
C:\windows\system32\oqstv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ouscqeaw.dll
C:\WINDOWS\system32\ouscqeaw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	mp98.tmp.dll
C:\WINDOWS\system32	mp98.tmp.dll Has been deleted!

 Attempting to delete C:\windows\system32\vtsqo.dll
C:\windows\system32\vtsqo.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\mljhigh.dll 
C:\WINDOWS\system32\mljhigh.dll  Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\qtmbambo.dll 
C:\WINDOWS\system32\qtmbambo.dll  Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\vtsqo.dll 
C:\WINDOWS\system32\vtsqo.dll  Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 00:03:26 12/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

j ai aussi telecharger spybot mais j ai pas compris comment faire un scan avec et je le fait en mode sans echec ou je réetein mon ordi pour le rallumer normalement avant de lancer le scan ?

cicou09 · Answer

j epsere te retrouver demain moi je serai connecté jusque 18H sur aprés je devrait partir
merci de ton aide a demain !

g!rly · Answer

je comprends mieux maintenant, depuis tout a l´heure tu me remet le meme rapport vundofix ;-)
Scan started at 17:00:33 11/10/2007 

sinon pour spybot 

voici un tutoriel :

https://www.zebulon.fr/dossiers/securite/42-spybot.html

avant de lancer le scan, tu passe en mode sans echec, puis tu laisse tourner; a la fin tu sauve le rapport puis  redemarre en mode normal et post le rapport ici.

$$ Télécharge aussi  BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
(BTFix n'est pas infecté ! Il peut être détecté à tort comme étant une toolbar indésirable ou un trojan. Pensez à désactiver temporairement votre antivirus lors du téléchargement.)

bonne fin de soirée et bon courrage avec bébé

a demain...

cicou09 · Answer

Bonjour, 

je viens de me reconnecter ! comment te mettre le nouveau rapport de vundofix ?

cicou09 · Answer

parce que quand je lance un scan a la fin ca me note done searching for files.not infected files were found et dans c: le scan ne change pas c toujours l ancien.

cicou09 · Answer

--- Search result list ---
Hotbar: [SBI $B1F996DF] Réglages (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE15}

Hotbar: [SBI $0A20CD81]  Donnée (Fichier, nothing done)
  C:\persist.dbs

Hotbar: [SBI $A9F65345] Interface (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{5D9C84E7-FA45-49E2-A0B8-B6B5E9A4F6BE}

Hotbar: [SBI $BAE6F58F] Dossier Programme (Répertoire, nothing done)
  C:\Documents and Settings\Christian\Application Data\ShopperReports\

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: [SBI $5509538C] Réglages (Modification du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify

Virtumonde.generic: [SBI $80D37A58] Réglages utilisateur (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-4086315056-2256874863-3982016771-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF46BFB3-2ACC-441b-B82B-36B9562C7FF1}

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

FastClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Statcounter: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitsLink: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

SystemDoctor2006: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Tradedoubler: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

BlueStreak: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

CasaleMedia: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

MediaPlex: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Advertising.com: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

AdRevolver: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware.WinAntiVirusPro2006: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

MediaPlex: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

CoreMetrics: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

AdRevolver: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

TagASaurus: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

ErrorProtector: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

GoClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

BlueStreak: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

DoubleClick: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Win32.Small.ddx: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

WebTrends live: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Win32.Small.ddx: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

ErrorSafe: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Virtumonde.rtk: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Zedo: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

ErrorSafe: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware.WinAntiVirusPro2006: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

HitBox: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

ReliableStats: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Winsoftware: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

ErrorSafe: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

InteractiveBrands: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

MediaPlex: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

Adviva: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  

SystemDoctor2006: [SBI $4CDCC3D5] Cookie traceur (Internet Explorer: Christian) (Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 1.5  (build: 20070830) ---

2007-08-31 blindman.exe (1.0.0.6)
2007-08-31 SDMain.exe (1.0.0.4)
2007-08-31 SDUpdate.exe (1.0.6.4)
2007-08-31 SDWinSec.exe (1.0.0.8)
2007-08-31 SpybotSD.exe (1.5.1.15)
2007-08-31 TeaTimer.exe (1.5.0.9)
2007-10-12 unins000.exe (51.46.0.0)
2007-08-31 Update.exe (1.4.0.5)
2007-08-31 advcheck.dll (1.5.3.0)
2007-04-02 aports.dll (2.1.0.0)
2007-04-02 DelZip179.dll (1.79.5.3)
2007-08-31 SDHelper.dll (1.5.0.8)
2007-08-31 Tools.dll (2.1.2.0)
2007-10-10 Includes\Cookies.sbi (*)
2007-07-25 Includes\Dialer.sbi (*)
2007-10-10 Includes\DialerC.sbi (*)
2007-08-29 Includes\Hijackers.sbi (*)
2007-10-10 Includes\HijackersC.sbi (*)
2007-10-04 Includes\Keyloggers.sbi (*)
2007-10-10 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-10-04 Includes\Malware.sbi (*)
2007-10-10 Includes\MalwareC.sbi (*)
2007-09-05 Includes\PUPS.sbi (*)
2007-10-10 Includes\PUPSC.sbi (*)
2007-10-10 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-10-10 Includes\SecurityC.sbi (*)
2007-10-10 Includes\Spybots.sbi (*)
2007-10-10 Includes\SpybotsC.sbi (*)
2007-08-21 Includes\Tracks.uti
2007-10-04 Includes\Trojans.sbi (*)
2007-10-10 Includes\TrojansC.sbi (*)
2008-12-24 Plugins\TCPIPAddress.dll



--- System information ---
Windows XP (Build: 2600) Service Pack 2 (5.1.2600)
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB928366)
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. 

If you later install a more recent service pack, this Security Update will be uninstalled automatically. 

For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure
 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. 

If you later install a more recent service pack, this Security Update will be uninstalled automatically. 

For more information, visit https://support.microsoft.com/en-us/help/922770
 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. 

If you later install a more recent service pack, this Security Update will be uninstalled automatically. 

For more information, visit https://support.microsoft.com/en-us/help/928365/description-of-the-security-update-for-the-net-framework-2-0-for-windo
 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
 / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
 / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
 / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
 / Windows XP / SP3: Correctif Windows XP - KB873333
 / Windows XP / SP3: Correctif Windows XP - KB873339
 / Windows XP / SP3: Correctif Windows XP - KB883667
 / Windows XP / SP3: Correctif Windows XP - KB884575
 / Windows XP / SP3: Correctif Windows XP - KB885250
 / Windows XP / SP3: Correctif Windows XP - KB885464
 / Windows XP / SP3: Correctif Windows XP - KB885835
 / Windows XP / SP3: Correctif Windows XP - KB885836
 / Windows XP / SP3: Correctif Windows XP - KB885855
 / Windows XP / SP3: Correctif Windows XP - KB885884
 / Windows XP / SP3: Correctif Windows XP - KB886185
 / Windows XP / SP3: Correctif Windows XP - KB887472
 / Windows XP / SP3: Correctif Windows XP - KB887742
 / Windows XP / SP3: Correctif Windows XP - KB888113
 / Windows XP / SP3: Correctif Windows XP - KB888239
 / Windows XP / SP3: Correctif Windows XP - KB888302
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
 / Windows XP / SP3: Correctif Windows XP - KB890047
 / Windows XP / SP3: Correctif Windows XP - KB890175
 / Windows XP / SP3: Correctif Windows XP - KB890859
 / Windows XP / SP3: Correctif Windows XP - KB891781
 / Windows XP / SP3: Correctif Windows XP - KB892559
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
 / Windows XP / SP3: Windows Installer 3.1 (KB893803)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921503)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929123)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931768)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB933360)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933566)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB933729)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935839)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB935840)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB936021)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB937143)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938127)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB938828)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB938829)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB939653)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB941202)


--- Startup entries list ---
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
   file: C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
   size: 40048
    MD5: 66D4456C920E21BD2188F8CC33680DF5

Located: HK_LM:Run, AutoTBar
command: C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
   file: 
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   size: 79224
    MD5: 8CF58586AE4577ED71FFE8883A6D4B3B

Located: HK_LM:Run, Cpqset
command: C:\Program Files\HPQ\Default Settings\cpqset.exe
   file: C:\Program Files\HPQ\Default Settings\cpqset.exe
   size: 233534
    MD5: 27EDE9B7F4C2ABEFCECA90C1971FB8C7

Located: HK_LM:Run, HP Software Update
command: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
   file: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
   size: 49152
    MD5: AC116F16A7716A720A45D7EA47CFD983

Located: HK_LM:Run, hpWirelessAssistant
command: C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
   file: C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
   size: 794624
    MD5: A59D829308003769D64737429A5CF5D2

Located: HK_LM:Run, iTunesHelper
command: C:\Program Files\iTunes\iTunesHelper.exe
   file: C:\Program Files\iTunes\iTunesHelper.exe
   size: 278528
    MD5: 2FD3DF1D0DDC018202ABFC9BE6E68923

Located: HK_LM:Run, LSBWatcher
command: c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
   file: c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
   size: 253952
    MD5: 9819C4F68686E9FE1D62DD0D4767DDD5

Located: HK_LM:Run, NI.UERSV_0001_N91M2704
command: "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag 
   file: 
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files\QuickTime\qttask.exe" -atboottime
   file: C:\Program Files\QuickTime\qttask.exe
   size: 98304
    MD5: 76A3A30B58405C2C6D833895253A51A9

Located: HK_LM:Run, SynTPEnh
command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   size: 692316
    MD5: 496286E4E71AE46ED3C3CE5F7B89AAFF

Located: HK_LM:Run, SynTPLpr
command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
   file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
   size: 102492
    MD5: F27104E7BD62053334C6D0CF9EA24683

Located: HK_LM:Run, TkBellExe
command: "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
   file: C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
   size: 185896
    MD5: 0DF94386DA638A0B6AB08D0C07FD30A3

Located: HK_CU:Run, CTFMON.EXE
  where: .DEFAULT...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-21-4086315056-2256874863-3982016771-1006...
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

Located: HK_CU:Run, IncrediMail
  where: S-1-5-21-4086315056-2256874863-3982016771-1006...
command: C:\Program Files\IncrediMail\bin\IncMail.exe /c
   file: C:\Program Files\IncrediMail\bin\IncMail.exe
   size: 208946
    MD5: D56CECF815BCFDD3BDDAEAB314C35E88

Located: HK_CU:Run, MsnMsgr
  where: S-1-5-21-4086315056-2256874863-3982016771-1006...
command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
   file: C:\Program Files\MSN Messenger\MsnMsgr.Exe
   size: 5674352
    MD5: A7EFC7EA7EF6FB022A8A95813EDCBE5D

Located: HK_CU:Run, SpybotSD TeaTimer
  where: S-1-5-21-4086315056-2256874863-3982016771-1006...
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   size: 1460560
    MD5: B7D4586BFC0DD6C3BE7DCCC252A3E97E

Located: HK_CU:Run, swg
  where: S-1-5-21-4086315056-2256874863-3982016771-1006...
command: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   file: 
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_CU:Run, CTFMON.EXE
  where: S-1-5-18...
command: C:\WINDOWS\system32\CTFMON.EXE
   file: C:\WINDOWS\system32\CTFMON.EXE
   size: 15360
    MD5: 5584247B568C2E53934873F4B655FE6A

Located: Démarrage (tous utilisateurs), Adobe Gamma Loader.lnk
  where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
   file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
   size: 110592
    MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA

Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk
  where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
   file: C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
   size: 282624
    MD5: 5597D0075861CB0A6E6087752D205C0D

Located: Démarrage (utilisateur), Pense-bête.lnk
  where: C:\Documents and Settings\Christian\Menu Démarrer\Programmes\Démarrage...
command: C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
   file: C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
   size: 2344920
    MD5: F47E314155CD5D2741E4E55BE4C960C4

Located: WinLogon, AtiExtEvent
command: Ati2evxx.dll
   file: Ati2evxx.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, crypt32chain
command: crypt32.dll
   file: crypt32.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
   file: cryptnet.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
   file: cscdll.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, ScCertProp
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
   file: sclgntfy.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
   file: WlNotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!



--- Browser helper object list ---
{19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Download Manager Browser Helper Object
              Path: C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\
         Long name:    XEBDLHelper.dll
        Short name:       XEBDLH~1.DLL
    Date (created): 27/06/2006 16:35:58
Date (last access): 12/10/2007 12:05:28
 Date (last write): 27/06/2006 16:35:58
          Filesize:             520192
        Attributes:           archive 
               MD5: FFCCC0522AE3A86559D9E9AECD0D72DE
             CRC32:           1C7E8F9D
           Version:           1.0.0.11

{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
          location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
          BHO name: 
        CLSID name: Windows Live Sign-in Helper
              Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
         Long name: WindowsLiveLogin.dll
        Short name:       WINDOW~1.DLL
    Date (created): 07/07/2006 12:29:52
Date (last access): 12/10/2007 12:05:28
 Date (last write): 07/07/2006 12:29:52
          Filesize:             324416
        Attributes:           archive 
               MD5: 52A70C80A446FA3BBCDAF59A9AB26AF4
             CRC32:           B1456034
           Version:          4.0.249.1



--- ActiveX list ---
Microsoft XML Parser for Java (Microsoft XML Parser for Java)
          DPF name: Microsoft XML Parser for Java
        CLSID name: 
         Installer: 
          Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab
       description: 
    classification: Legitimate
    known filename: %WINDIR%\Java\classes\xmldso.cab
         info link: 
       info source: Patrick M. Kolla

{6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control)
          DPF name: 
        CLSID name: Image Uploader Control
         Installer: C:\WINDOWS\Downloaded Program Files\ImageUploader4.inf
          Codebase: http://express.foto.com/Newuploader/ImageUploader4.cab
              Path: C:\WINDOWS\Downloaded Program Files\
         Long name: ImageUploader4.ocx
        Short name:       IMAGEU~1.OCX
    Date (created): 14/02/2007 18:44:48
Date (last access): 11/10/2007 00:53:14
 Date (last write): 14/02/2007 18:44:48
          Filesize:            2557752
        Attributes:           archive 
               MD5: 0307118D8C538B82A211CF4AB31DEEC2
             CRC32:           4B41CDC3
           Version:           4.1.21.0

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} ()
          DPF name: 
        CLSID name: 
         Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
          Codebase: http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

{B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager)
          DPF name: 
        CLSID name: FnacmusicDnl.DnlManager
         Installer: C:\WINDOWS\Downloaded Program Files\FnacmusicDnl.INF
          Codebase: http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
              Path: C:\WINDOWS\Downloaded Program Files\
         Long name:   FNACMUSICDNL.OCX
        Short name:       FNACMU~1.OCX
    Date (created): 29/03/2007 10:26:46
Date (last access): 11/10/2007 00:53:16
 Date (last write): 29/03/2007 10:26:46
          Filesize:              12288
        Attributes:           archive 
               MD5: C29F3539F2A99D915518ACFA56DC13BD
             CRC32:           027F55AE
           Version:            1.8.0.6

{CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class)
          DPF name: 
        CLSID name: PB_Uploader Class
         Installer: 
          Codebase: https://www.photobox.fr/?channel=1005
              Path: C:\WINDOWS\Downloaded Program Files\
         Long name:   uploader_uni.ocx
        Short name:       UPLOAD~1.OCX
    Date (created): 04/04/2007 08:45:44
Date (last access): 11/10/2007 00:53:16
 Date (last write): 04/04/2007 08:45:44
          Filesize:            1072368
        Attributes:           archive 
               MD5: 606A6929F259B2A49B9CAABB1528ACF1
             CRC32:           F9CDF746
           Version:            2.2.0.6

{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
          DPF name: 
        CLSID name: Shockwave Flash Object
         Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
          Codebase: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
       description: Macromedia Shockwave Flash Player
    classification: Legitimate
    known filename: 
         info link: 
       info source: Patrick M. Kolla
              Path: C:\WINDOWS\system32\Macromed\Flash\
         Long name:        Flash9c.ocx
        Short name:                   
    Date (created): 27/03/2007 16:04:00
Date (last access): 12/10/2007 13:01:50
 Date (last write): 27/03/2007 16:04:00
          Filesize:            2267368
        Attributes:  readonly archive 
               MD5: D7E66E0215341B9950FAB1D749F9F692
             CRC32:           65E35770
           Version:           9.0.45.0



--- Process list ---
PID:    0 (   0) [System]
PID:  124 (   0) \SystemRoot\System32\smss.exe
 size: 50688
PID:  172 (   0) \??\C:\WINDOWS\system32\csrss.exe
 size: 6144
PID:  196 (   0) \??\C:\WINDOWS\system32\winlogon.exe
 size: 506368
PID:  240 (   0) C:\WINDOWS\system32\services.exe
 size: 108544
  MD5: 732E0B1ABAACE15D80EC19056B0A2AF9
PID:  252 (   0) C:\WINDOWS\system32\lsass.exe
 size: 13312
  MD5: 9F3744A5C6F49291A7A685040A013399
PID:  400 (   0) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID:  468 (   0) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID:  536 (   0) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 1BD6C2F707A275CB7C16FD99FE0F31CA
PID:  752 (   0) C:\WINDOWS\Explorer.EXE
 size: 1037312
  MD5: D0288319660EDCFED07C7E74C4EA38A5
PID: 1012 (   0) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 size: 4943184
  MD5: C92780F50B8BB7A89E919585916494A9


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 12/10/2007 13:36:01

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
  C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  https://actus.sfr.fr
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  http://www.google.com/toolbar/ie8/sidebar.html
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
  http://www.google.com/search?q=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
  %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
  http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
  http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
  http://home.neuf.fr
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
  http://www.google.com/toolbar/ie8/sidebar.html
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
  https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
  https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---


--- Uninstall list ---
Abacre Photo Editor v2.0 2.0 (Abacre Photo Editor_is1)
install location: C:\Program Files\Abacre Photo Editor\
   uninstall cmd: "C:\Program Files\Abacre Photo Editor\unins000.exe"
       publisher: Abacre, SARL.

  (AddressBook)

ATI Display Driver 8.121-050322a-022158C-HP (ATI Display Driver)
   uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

avast! Antivirus 4.7 (avast!)
 version (major): 4
 version (minor): 7
install location: C:\PROGRA~1\ALWILS~1\Avast4
  install source: C:\DOCUME~1\CHRIST~1\MESDOC~1
   uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
       publisher: Alwil Software
       help link: https://www.avast.com/fr-fr/index

  (Branding)

Data Fax SoftModem with SmartCP  (CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C)
   uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C\HXFSETUP.EXE -U -Icpl30855.inf

Conexant AC-Link Audio  (Conexant PCI Audio)
   uninstall cmd: CIAunwdm.exe

  (Connection Manager)

dBpoweramp Music Converter  (dBpoweramp Music Converter)
   uninstall cmd: "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

  (DirectAnimation)

  (DirectDrawEx)

  (DXM_Runtime)

  (Fontcore)

HijackThis 1.99.1 1.99.1 (HijackThis)
   uninstall cmd: C:\Program Files\Hijackthis Version Française\HijackThis.exe /uninstall
       publisher: Soeperman Enterprises Ltd.

Hijackthis Version Française 1.99.0.1  (Hijackthis Version Française_is1)
install location: C:\Program Files\Hijackthis Version Française\
   uninstall cmd: "C:\Program Files\Hijackthis Version Française\unins000.exe"
       publisher: PC-HELP-BORDEAUX
       help link: http://pchelpbordeaux.free.fr/

HP Imaging Device Functions 5.3 5.3 (HP Imaging Device Functions)
   uninstall cmd: C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
       publisher: HP
       help link: https://support.hp.com/us-en?openCLC=true

HP Pavillion zv6000 User Guides 3.0.0.1 (HP Pavillion zv6000 User Guides)
   uninstall cmd: C:\PROGRA~1\HPQ\UNWISE.EXE C:\PROGRA~1\HPQ\INSTALL.LOG
       publisher: Hewlett Packard

HP Image Zone 4.8.5 4.8.5 (HP Photo & Imaging)
   uninstall cmd: C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
       publisher: HP
       help link: https://support.hp.com/us-en?openCLC=true

HP Solution Center & Imaging Support Tools 5.3 5.3 (HP Solution Center & Imaging Support Tools)
   uninstall cmd: C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
       publisher: HP
       help link: https://support.hp.com/us-en?openCLC=true

HP Extended Capabilities 5.3 5.3 (HPExtendedCapabilities)
   uninstall cmd: C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
       publisher: HP
       help link: https://support.hp.com/us-en?openCLC=true

  (ICW)

  (IE40)

  (IE4Data)

  (IE5BAKEX)

  (IEData)

IncrediMail Xe  5.6.5.3056 (IncrediMail)
   uninstall cmd: C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
       publisher: IncrediMail Ltd.
       help link: http://help.incredimail.com/english/help/index.html

  (InstallShield Uninstall Information)

Connexion Facile à Internet FE UI-3.2.0.1491 (InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D})
         version: 50331648
 version (major): 3
  estimated size: 30856
    install date: 20050517
  install source: C:\hp	mp\src\
   uninstall cmd: C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 
       publisher: Hewlett-Packard

iTunes 4.7.0.42 (InstallShield_{BE20E2F5-1903-4AAE-B1AF-2046E586C925})
         version: 67567616
 version (major): 4
 version (minor): 7
  estimated size: 14548
    install date: 20050517
install location: C:\Program Files\iTunes\
  install source: C:\WINDOWS\Downloaded Installations\{B67988C6-BC42-4B39-8CEC-7BE12A898669}\
   uninstall cmd: C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925} 
       publisher: Apple Computer, Inc.
         contact: Assistance AppleCare
       help link: http://www.info.apple.com/frfr/index.html
  help telephone: 1-800-275-2273

  (InstallShield_{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38})

InterActual Player  (InterActual Player)
   uninstall cmd: C:\Program Files\InterActual\InterActual Player\inuninst.exe

Correctif Windows XP - KB873333 20050114.005213 (KB873333)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/873333/ms05-012-vulnerability-in-ole-and-com-could-allow-remote-code-executio

Correctif Windows XP - KB873339 20041117.092459 (KB873339)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/873339

Correctif Windows XP - KB883667 20040812.104354 (KB883667)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/883667

  (KB884016)

Correctif Windows XP - KB884575 20040827.145237 (KB884575)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/884575

Correctif Windows XP - KB885250 20050118.202711 (KB885250)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/885250

Correctif Windows XP - KB885464 20040927.152742 (KB885464)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/885464

Correctif Windows XP - KB885835 20041027.181713 (KB885835)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

Correctif Windows XP - KB885836 20041028.173203 (KB885836)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

Correctif Windows XP - KB885855 20040930.104104 (KB885855)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/885855

Correctif Windows XP - KB885884 20040924.025457 (KB885884)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/885884

Correctif Windows XP - KB886185 20041021.090540 (KB886185)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/886185

Correctif Windows XP - KB887472 20041014.162858 (KB887472)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/887472

Correctif Windows XP - KB887742 20041103.095002 (KB887742)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/887742

Correctif Windows XP - KB888113 20041116.131036 (KB888113)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/888113

Correctif Windows XP - KB888239 20041124.162528 (KB888239)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/888239

Correctif Windows XP - KB888302 20041207.111426 (KB888302)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/888302

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/890046

Correctif Windows XP - KB890047 20041221.124506 (KB890047)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/890047

Correctif Windows XP - KB890175 20041201.233338 (KB890175)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/890175/ms05-001-vulnerability-in-html-help-could-allow-code-execution

Correctif Windows XP - KB890859 1 (KB890859)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/890859

Windows Media Format SDK Hotfix - KB891122  (KB891122)
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/891122

Correctif Windows XP - KB891781 20050110.165439 (KB891781)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/891781

Correctif Windows XP - KB892559 20050125.110813 (KB892559)
   uninstall cmd: C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/892559

Mise à jour de sécurité pour Windows XP (KB893066) 2 (KB893066)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/893066/ms05-019-vulnerabilities-in-tcp-ip-could-allow-remote-code-execution-a

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/893756

  (KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
   uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

Mise à jour pour Windows XP (KB894391) 1 (KB894391)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/894391/

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/896428

Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/896688/ms05-052-cumulative-security-update-for-internet-explorer

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/898458

Mise à jour pour Windows XP (KB898461) 1 (KB898461)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/898461/

Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/899587

Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/899591

Mise à jour pour Windows XP (KB900485) 2 (KB900485)
    install date: 20060429
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/900485

Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/900725

Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/901017

Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/901214

Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/904706

Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/905414

Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
    install date: 20051124
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/905749

Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915)
    install date: 20060116
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/905915

Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
    install date: 20060116
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/908519

Mise à jour de sécurité pour Windows XP (KB908531) 1 (KB908531)
    install date: 20060418
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/908531

Mise à jour pour Windows XP (KB910437) 1 (KB910437)
    install date: 20060116
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/910437

Mise à jour pour Windows XP (KB911280) 2 (KB911280)
    install date: 20060628
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/911280

Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
    install date: 20060418
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/911562

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)  (KB911564)
    install date: 20060222
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/911564

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)  (KB911565)
    install date: 20060222
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/911565

Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567)
    install date: 20060418
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/911567

Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927)
    install date: 20060222
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link: https://support.microsoft.com/en-us/help/911927

Mise à jour de sécurité pour Windows XP (KB912812) 1 (KB912812)
    install date: 20060418
   uninstall cmd: "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
       publisher: Microsoft Corporation
       help link:

cicou09 · Answer

BTFix 1.051 (par bibi26) - 12/10/2007 13:45:38 - Analyse

---> Fichiers/Dossiers trouvés

 - C:\Documents and Settings\Christian\Application Data\ShopperReports

---> Analyse terminée

cicou09 · Answer

y a qq ???

g!rly · Answer

bonjour cicou09,

on continue :

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html  
Installe le dans un répertoire dédié.  
 
 
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.  
Démarre l'ordinateur.  
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.  
 
 
3 Lance le nettoyage avec CCleaner.
 
 
4 Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître.
 
 
5 Redémarre normalement  
 
Poste  le rapport de BTFix.

et puis 

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

cicou09 · Answer

je suis desolé mais je doit partir et je ne pourrai me reconecter que demain aprés midi ! j'espere que l on va reussir !
vraiment desolé mais nos horaires n ont pas coller pour aujourd hui j espere que tu sera la demain !

g!rly · Answer

cicou,

je passerais demain en fin d´apres midi je pense...

Et oui on va reussir, y pas de raison, seulement comme tu "etais" pas mal infecté, il faut l´avouer;  c´est un peu long.

bonne soirée

a demain...

cicou09 · Answer

Bonjour, 

me revoila ! je commence par faire ce que tu m a donné hier.

g!rly · Answer

ok

cicou09 · Answer

bonjou !

j ai lancer le nettoyage avec ccleaner hier et il a tourner toute la nuit !! ce matin ca tourner toujours j ai du stopper le truc ! c normal ???

cicou09 · Answer

BTFix 1.051 (par bibi26) - 14/10/2007 12:18:39 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés
 - C:\Documents and Settings\Christian\Application Data\ShopperReports

---> Nettoyage terminé

cicou09 · Answer

voila le rapport de avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:33:16 14/10/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032460.exe -> Adware.SystemDoctor : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033745.exe -> Adware.Virtumonde : Nettoyé.
C:\VundoFix Backups\vturq.exe.bad -> Adware.Virtumonde : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032461.dll -> Adware.WinAntiSpyware : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032462.exe -> Adware.WinAntiSpyware : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032435.exe -> Downloader.Agent.alr : Nettoyé.
C:\WINDOWS\system32\ankyxcdx.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\bajouyk.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\bnsn.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\bwrd.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\cawdh.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\dxwds.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\ezpgt.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\fghfiece.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\fodgllm.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\itkyps.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\itnrci.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\jhfxvuh.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\kbuidz.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\ktjib.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\lblyvka.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\lmggwgtq.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\mrdixfg.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32
rwg.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\ogbdtik.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\ohvccsii.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\pfwjy.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\porreomu.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\qfrx.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\qhjffhd.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\qzbjg.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32msw.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32pdfd.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\srtvczxl.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\svwylls.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\umjsglhy.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\uuphllx.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\uzifnvk.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\vcqx.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\vjpdwzla.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\vnbzzlvc.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\vyyveahf.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\wbahk.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\wljcb.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\woahmxd.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\wsvf.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\wuekkj.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\xwcthvm.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\yqqktp.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\znicyae.exe -> Dropper.Small : Nettoyé.
C:\WINDOWS\system32\zsntjwef.exe -> Dropper.Small : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032451.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@incredimailltd.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ehg-legonewyorkinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ehg-veohnetworksinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Christian\Cookies\christian@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032434.exe -> Trojan.Fakealert.fb : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0029450.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032440.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033803.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033804.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033805.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033806.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033807.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033808.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033809.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033810.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033811.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033812.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033813.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033814.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033815.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033816.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033817.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033818.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033819.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033820.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033821.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033822.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033824.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033825.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033826.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033827.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033828.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033829.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033830.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033831.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033832.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033833.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033836.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033837.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033838.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033839.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033840.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033841.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033842.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033843.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033844.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033845.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033846.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033847.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033848.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033849.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033850.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033851.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033852.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033853.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033854.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033855.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033856.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033857.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033858.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033859.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033860.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033861.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033862.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033863.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033864.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033865.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033866.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033867.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033868.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033869.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033871.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033872.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033873.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033874.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033875.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033876.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033877.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033878.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033879.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033880.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033881.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033882.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033883.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033884.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033885.dll -> Trojan.Klone.k : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033886.dll -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awtspop.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awtspqr.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awtsqpn.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awtssrs.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awvtqpn.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awvvvwx.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\awvvwwu.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddabxwu.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddabxyw.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddayvwv.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddaywts.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddaywuu.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddaywvw.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddccyab.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcyvus.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcyvuv.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcywvt.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcywvw.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcywwx.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ddcyyab.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\gebcayw.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\gebcbcb.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\gebcyab.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\gebyayw.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\gebyvuv.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\gebyxyx.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\geebyvv.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\geedcde.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\geedcyy.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\geedefg.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkhfcba.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkhfebb.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkhhedb.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkhhefe.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkhhhih.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjghg.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjhig.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkklklk.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkklmlm.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\jkklmml.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mljgdca.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mljgdcd.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mljghij.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mljjgdc.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mljjheb.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mljjklm.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mlljghi.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mlljhge.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mlljhgh.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mlljkjh.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mllmlml.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mllmmnm.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\mllmnno.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkhgda.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkhhij.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkhihf.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkjhgh.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkjihg.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmkjjig.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnlihf.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnlijk.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnnkjk.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnnkkj.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\pmnnmlj.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpmno.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpono.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrono.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqropq.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrpqp.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrrqo.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssqrrrq.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssttqrs.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\ssttuus.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtsqoli.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtsqoop.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtsqpmm.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtstqpq.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtstsqp.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtsttut.dll.vir -> Trojan.Klone.k : Nettoyé.
C:\qoobox\Quarantine\C\WINDOWS\system32\vtutsrp.dll.vir -> Trojan.Klone.k : Nettoyé.


Fin du rapport

cicou09 · Answer

je reste connecté toute la soirée si tu passe par la ! mais en tout cas je n es plus de fenetre qui s ouvre quand je suis sur internet et l ordi rame beaucoup moins !

cicou09 · Answer

bon bah a demain si vous etes connecté !!!!!!

g!rly · Answer

bonsoir cicou09,

decidement, on n´arrete pas de se croiser...

pour ccleaner ce n´est pas normal, tu as fais quoi au juste, tu a cliker sur nettoyeur ou sur erreur (sur la gauche)?

la manip a faire maintenant :

Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
tu redemarre le pc et click droit post de travail puis, 
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et applique

puis ce scan en ligne, c´est long mais la fin justifie les moyens :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

ps : a faire avec le navigateur internet explorer en acceptant l´active x

post le rapport de bitdefender ici

Publicité de detection de programme infecté !

86 réponses

Votre réponse

Discussions similaires

Newsletters