Sujet Précédent Sujet Suivant

Problème d'installation antivirus

Résolu/Fermé
Nânomaître - 4 nov. 2007 à 13:22
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 - 8 nov. 2007 à 22:52
Bonjour,

j'ai désinstallé avast car il bloquait assez longtemps mon système au démarrage. le but étant de le réinstaller. n'ayant pas trouvé de façon simple de le désinstaller, je suis allé chercher un logiciel de désinstallation d'avast.
j'ai voulu le réinstaller, mais il m'indique lors du redémarrage que des fichiers paraissent modifiés et que c'est risqué de les lancer (ashServ.exe et ashDisp.exe)
suite à un de vos post, j'ai fait une réparation du disque (qui a détecté des secteurs et les a réparés). mais toujours impossible d'installer avast. après d'autres lectures, j'ai cherché à installer avgas pour scanner si pb, mais impossible de l'installer (erreur lors de l'ouverture du fichier en écriture c:\programfiles\grisoft....\guard.exe) pareil avec avira antivir (some files could not be created).
Enfin, voilà un bon moment que je n'arrive plus à lancer le sécurity center de windows (services démarrés ou non...)

ah oui,mon cd install windows est un pack 1 et quand je veux essayer de réparer il m'indique qu'il faut le pack 2 ou je perds tout (en substance)

je vous poste donc les résultats d'hijack en espérant que vous puissiez m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:51, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Macromedia\Flash Communication Server MX\FlashComAdmin.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Macromedia\Flash Communication Server MX\FlashCom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\PVR HD Series\PVR_Console\PVRWatch.exe
C:\Program Files\PVR HD Series\PVR_Console\PVR2.exe
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\Jean-Noël\Bureau\antivirus\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [REGRUN] C:\Documents and Settings\Jean-Noël\saafx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int126956.exe -auto
O4 - HKLM\..\Run: [vpRE82] C:\WINDOWS\draij.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [kft1qgs3] C:\WINDOWS\System32\kft1qgs3.exe
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Auyqnot] C:\Program Files\Wmwpgeu\Vguae.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [notes] "C:\Program Files\Secure Notes Organizer\notes.exe" /TRAY
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PVR Console.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVR2.exe
O4 - Startup: PVRIIWatch.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVRWatch.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PVR Console.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVR2.exe
O4 - Global Startup: PVRIIWatch.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVRWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{7353CCDF-8CFE-4AC4-B316-F13C49D7076F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90633A1-F48F-4CE6-847D-61ABAE421FFF}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Flash Communication Server (FlashCom) - Macromedia, Inc. - C:\Program Files\Macromedia\Flash Communication Server MX\FlashCom.exe
O23 - Service: Flash Communication Admin Service (FlashComAdmin) - Macromedia, Inc. - C:\Program Files\Macromedia\Flash Communication Server MX\FlashComAdmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
A voir également:

16 réponses

Réponse 1 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
4 nov. 2007 à 13:40
Bonjour,

Ton pc est très infecté.

1/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ Edite le rapport SDfix, AVGantispyware et un nouveau rapport Hijackthis.

Je reviens en soirée.

FillPCA
0
Réponse 2 / 16
Nânomaître
4 nov. 2007 à 19:25
alors,

tout d'abord, merci du temps que tu prends pour me répondre.

j'ai tout noté, mais le pc ne veut pas démarrer en mode sans échec (je fait f5 car f8 ne propose pas le mode sans échec, je choisis le mode sans échec, ça défile, écran noir, curseur pendant 2s et boum, ça relance le démarrage !)
j'ai essayé de changer de mode de démarrage dans msconfig, mais ça ne fonctionne pas. il ne boot pas en mode sans échec !

j'ai essayé de lancer le .bat, mais je n'ai pas de choix y, c'est sûrement lié au fait que je ne sois pas en sans échec.

que puis-je faire ?

merci d'avance
0
Réponse 3 / 16
Nânomaître
4 nov. 2007 à 20:01
en attendant, j'ai réussi à lancer ccleaner et j'ai nettoyé tout ce que j'ai pu
0
Réponse 4 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
4 nov. 2007 à 21:22
Re,

1/ Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

Ne pas rebooter en passant par msconfig.

2/ Reprends la procédure précédente (SDfix + AVGantispyware + rapport Hijackthis) et édite tous les rapports.

FillPCA
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Nânomaître
5 nov. 2007 à 00:39
génial !

alors j'ai pu après exécution du logiciel espagnol, redémarrer en sans échec, lancer la succession de soft et voilà les logs :

d'abord sd fix


SDFix: Version 1.113

Run by Administrateur on 04/11/2007 at 22:18

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 22:39:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"="C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe:*:Enabled:Network Diagnostic for Windows XP"
"C:\\Internet dev\\lien serveur\\TYPSoft FTP Server\\ftpserv.exe"="C:\\Internet dev\\lien serveur\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
"C:\\Program Files\\EasyPHP1-7\\apache\\apache.exe"="C:\\Program Files\\EasyPHP1-7\\apache\\apache.exe:*:Enabled:apache"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Disabled:ActiveSync RAPI Manager"
"C:\\Internet dev\\lien serveur\\Leechftp.exe"="C:\\Internet dev\\lien serveur\\Leechftp.exe:*:Enabled:LeechFTP"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe"="C:\\Program Files\\Macromedia\\Flash MX\\Flash.exe:*:Enabled:Flash 6.0 r25"
"C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\TEMP\\dbp_program.exe"="C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\TEMP\\dbp_program.exe:*:Enabled:DarkBASIC Pro Project"
"C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\Help\\examples\\multiplayer\\mp.exe"="C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\Help\\examples\\multiplayer\\mp.exe:*:Enabled:DarkBASIC Pro Example"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\Help\\examples\\multiplayer\\mp1.exe"="C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\Help\\examples\\multiplayer\\mp1.exe:*:Enabled:DarkBASIC Pro Project"
"C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\Help\\examples\\multiplayer\\multiplayer2-example.exe"="C:\\Program Files\\Dark Basic Software\\Dark Basic Professional\\Help\\examples\\multiplayer\\multiplayer2-example.exe:*:Enabled:DarkBASIC Pro Project"
"C:\\Documents and Settings\\Jean-No‰l\\Bureau\\3D_work\\jeux 3d creators\\raquettes\\mp1.exe"="C:\\Documents and Settings\\Jean-No‰l\\Bureau\\3D_work\\jeux 3d creators\\raquettes\\mp1.exe:*:Enabled:DarkBASIC Pro Project"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 7 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 23 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d03f71700772ecd1d20bacc33c473cd5\BIT9.tmp"
Sat 13 Jan 2007 45,056 A..H. --- "C:\Documents and Settings\Jean-No‰l\Application Data\Microsoft\Emulator for Windows CE\VPCKeyboard.dll"

Finished!


puis avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:25:16 05/11/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\IExplorr24.clsDW -> Adware.InetSpeak : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\IExplorr24.clsDW\Clsid -> Adware.InetSpeak : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Profiles\default\0wsuyr1r.slt\Cache\4C2F64DDd01 -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jean-Noël\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\update\pv.exe -> Not-A-Virus.Monitor.Win32.PrcView.3724 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\update\start.exe -> Not-A-Virus.NetTool.Win32.CalcSETI@Home.c : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.420:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.421:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.422:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.179:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.190:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.192:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.312:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.313:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.770:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.816:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.861:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.878:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.889:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.921:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.638:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.639:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.77:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.78:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.10:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.74:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.138:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.99:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.512:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.513:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.514:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.515:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.516:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.517:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.518:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.519:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.520:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.521:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.542:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.75:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.726:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.25:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.747:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.27:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.28:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.506:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.507:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.508:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.131:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.297:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.362:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.364:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.53:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.61:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.247:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.248:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.249:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.597:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.598:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.81:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.581:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.582:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.583:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.641:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.642:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.643:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.644:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.908:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.909:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.156:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.157:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.158:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.159:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.160:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.161:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.443:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.444:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.445:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.446:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.447:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.448:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.449:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.450:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.451:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.452:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.453:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.454:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.455:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.456:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.457:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.458:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.459:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.460:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.461:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.462:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.463:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.464:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.465:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.466:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.467:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.468:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.469:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.470:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.471:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.472:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.473:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.474:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.475:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.476:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.477:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.478:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.479:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.480:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.481:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.482:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.483:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.484:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.485:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.486:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.487:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.488:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.489:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.490:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.491:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.492:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.619:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.397:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.287:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.288:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.289:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.290:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.291:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.389:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.390:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.391:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.392:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.194:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.195:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.509:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.568:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.44:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.45:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.431:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.6:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.502:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.503:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.504:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.505:C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\new.exe -> Trojan.Krepper.e : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

puis hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:32:23, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Macromedia\Flash Communication Server MX\FlashComAdmin.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Macromedia\Flash Communication Server MX\FlashCom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wanadoo\taskbaricon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\WINDOWS\tppaldr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\PVR HD Series\PVR_Console\PVR2.exe
C:\Program Files\PVR HD Series\PVR_Console\PVRWatch.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Jean-Noël\Bureau\antivirus\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [GsiFinal] rundll32 gspndll.dll,postInstall final
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE USB
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PVR Console.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVR2.exe
O4 - Startup: PVRIIWatch.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVRWatch.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PVR Console.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVR2.exe
O4 - Global Startup: PVRIIWatch.lnk = C:\Program Files\PVR HD Series\PVR_Console\PVRWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt03.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{7353CCDF-8CFE-4AC4-B316-F13C49D7076F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90633A1-F48F-4CE6-847D-61ABAE421FFF}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Flash Communication Server (FlashCom) - Macromedia, Inc. - C:\Program Files\Macromedia\Flash Communication Server MX\FlashCom.exe
O23 - Service: Flash Communication Admin Service (FlashComAdmin) - Macromedia, Inc. - C:\Program Files\Macromedia\Flash Communication Server MX\FlashComAdmin.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
0
Réponse 6 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
5 nov. 2007 à 09:24
Bonjour,

1/ Poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
2/ Dans ajout/suppression des programmes, désinstalle Wiltangent et redémarre le PC.
3/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.biz/
O4 - HKLM\..\Run: [DDCM] "C:\Program Files\WildTangent\DDC\DDCManager\DDCMan.exe" -Background
O4 - HKLM\..\Run: [DDCActiveMenu] "C:\Program Files\WildTangent\DDC\ActiveMenu\DDCActiveMenu.exe" -boot
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos_med.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt03.com/dialer/internazionale_ver11.CAB

Clique sur fix/réparer.

4/ Supprime ceci : C:\Program Files\WildTangent
5/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

6/ Ré-installe un antivirus.
7/ Edite le rapport Kaspersky et un nouveau rapport Hijackthis.
8/ Dis-moi comment le pc se porte.
9/ Pour répondre à ta question, le ver bagle qui bloquait tes protections s'attrape avec ceci : C:\Program Files\eMule
Si tu télécharges, le risque d'infection est grand, quelles que soient les protections adoptées.

FillPCA
0
Réponse 7 / 16
Nânomaïtre
5 nov. 2007 à 13:54
alors...

gros problème, dès que je vais sur la page de scan en ligne et ce depuis IE, il m'ouvre cette page directement avec firefox. impossible d'ailleurs de désinstaller firefox. j'ai enlevé et remis IE mais rien n'y fait !

que dois-je faire ?

ci dessous le résultat demandé


Sun Nov 04 21:54:59 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Nov 04 21:55:20 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16831
Nº Total de Ficheros: 267145
Nº de Ficheros Analizados: 19338
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 8 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
5 nov. 2007 à 14:01
Re,

Essaie d'ouvrir Internet Explorer, puis colle le lien dans la ligne d'adresse. Si ça ne marche pas, essaie d'utiliser l'extension IEtab :
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

FillPCA
0
Réponse 9 / 16
Nânomaître
6 nov. 2007 à 02:24
bonjour,

coller l'adresse n'a pas fonctionné, en revanche l'extension m'a permis de faire le scan en ligne. voilà le rapport :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, November 06, 2007 2:00:55 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 5/11/2007
Kaspersky Anti-Virus database records: 451981
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
L:\

Scan Statistics:
Total number of scanned objects: 270137
Number of viruses found: 3
Number of infected objects: 4
Number of suspicious objects: 2
Duration of the scan process: 02:54:26

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip/uninstall.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\Jean-Noël\Application Data\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\cert8.db Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\history.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\key3.db Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\parent.lock Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Firefox\Profiles\tbybxbmw.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Profiles\default\0wsuyr1r.slt\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Profiles\default\0wsuyr1r.slt\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Profiles\default\0wsuyr1r.slt\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Jean-Noël\Application Data\Mozilla\Profiles\default\0wsuyr1r.slt\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Jean-Noël\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\ntuser.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Macromedia\Flash Communication Server MX\flashcom\applications\admin\streams\logs\access.flv Object is locked skipped
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream/data0019 Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe NSIS: infected - 2 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\tv8hp480.ini Infected: not-a-virus:AdWare.Win32.Sahat.ao skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


j'ai réinstallé avast (est-ce le meilleur ?)

mon pc s'allume normalement, avast tourne, IE aussi (alors que bugs avant), mais je ne peux toujours pas ouvrir le centre de sécurité windows.

suis-je guéri ?

mince, pile comme je t'écris avast me met :

Information à propos de la mise à jour en cours :
Dernière erreur trouvée : Le package est corrompu.

- Vps : Mis à jour
(version actuelle 071105-1)

Serveur : download78.avast.com (75.126.53.164)
Fichiers téléchargés : 105 (6 584,52 KB)
Temps de téléchargement : 2:19

est-ce normal ?
0
Réponse 10 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
6 nov. 2007 à 09:12
Bonjour,

1/ Désinstalle MUSK Codec Pack v5 et redémarre le PC.
2/ Supprime ceci : C:\Program Files\MUSK Codec Pack v5

3/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\WINDOWS\system32\tv8hp480.ini

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

4/ Clique sur démarrer>Exécuter>Services.msc => Entrée.
Vérifie que le centre de sécurité est actif (Démarré et et démarrage automatique). Si ce n'est pas le cas, fais-le puis appliquer>OK.

5/ Avast est un produit gratuit correct, mais Antivir lui semble actuellement supérieur. Il est toutefois en anglais.

FillPCA
0
Réponse 11 / 16
Nânomaître
6 nov. 2007 à 18:39
bonjour,

alors en ce qui concerne le centre de sécurité, j'ai déjà tout essayé, la gestion des services en automatique et démarré, en passant par outils d'administration, par l'icône en bas à droite, enfin tout ce qui est dans mes possibilités pour résoudre. j'ai essayé de voir sur les forums, mais rien qui ne m'aide. je pense que c'est lié à un virus qui aurait effacé le .exe correspondant, mais je ne suis pas spécialiste.

en ce qui concerne le scan en ligne, j'avais réussi à installer IE7 (je n'avais pas pu avant cause virus) et j'ai pu le relancer, le résultat est un peu différent, voilà les logs :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Tuesday, November 06, 2007 8:23:11 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 6/11/2007
Kaspersky Anti-Virus database records: 452113
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
L:\

Scan Statistics:
Total number of scanned objects: 270867
Number of viruses found: 3
Number of infected objects: 4
Number of suspicious objects: 2
Duration of the scan process: 03:15:02

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip/uninstall.exe Suspicious: Password-protected-EXE skipped
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip ZIP: suspicious - 1 skipped
C:\Documents and Settings\Jean-Noël\Application Data\$_hpcst$.hpc Object is locked skipped
C:\Documents and Settings\Jean-Noël\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Historique\History.IE5\MSHist012007110620071107\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Temp\WCESLog.log Object is locked skipped
C:\Documents and Settings\Jean-Noël\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\ntuser.dat Object is locked skipped
C:\Documents and Settings\Jean-Noël\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Macromedia\Flash Communication Server MX\flashcom\applications\admin\streams\logs\access.flv Object is locked skipped
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream/data0019 Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe NSIS: infected - 2 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{6E86230A-3BF9-40D8-B701-63EC84673599}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\tv8hp480.ini Infected: not-a-virus:AdWare.Win32.Sahat.ao skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.


question : est-ce que object is locked skipped veut dire qu'il l'a effacé ou mis de côté ?

voilà le résultat d'OTMoveIt :

C:\WINDOWS\system32\tv8hp480.ini moved successfully.

Created on 11/06/2007 18:15:04


je ne peux toujours pas démarrer le centre de sécurité (rien n'y fait) sinon pour le reste, tout à l'air de tourner rond.

serai-je sorti d'affaire ?
0
Réponse 12 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
7 nov. 2007 à 16:36
Bonsoir,

Je cherche pour le centre de sécurité. Je te tiens au courant.
Tu n'as pas supprimé ceci : C:\Program Files\MUSK Codec Pack v5
Sinon, pour l'infection, c'est nettoyé.

FillPCA
0
Réponse 13 / 16
NânoMaître
7 nov. 2007 à 17:03
Bonjour,

en tous cas, merci pour tout. si je peux te rendre la pareille un jour, ce sera avec plaisir !

pour le centre de sécurité, à chaque fois que sur un forum, quelqu'un avait mes symptômes, il n'y avait pas de solution trouvée. je me dis donc que ça doit pas être trop simple à résoudre.

merci encore pour tout.
0
Réponse 14 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
7 nov. 2007 à 21:39
Re,

1/ * Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/ Tu dois désactiver puis réactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche cette case, clique sur appliquer>OK et redémarre le PC.

3/ Pour le problème lié au centre de sécurité, peux-tu vérifier si en plus du centre de sécurité, si ces service sont bien démarrés et sur type de démarrage automatique ?

- Appel de procédure distante
- Infrastructure de gestion Windows

4/ Pour éviter que l'aventure ne recommence, arrête les cracks. C'est ainsi que Bagle se propage.

FillPCA
0
Réponse 15 / 16
NânoMaître
8 nov. 2007 à 02:16
Bonjour,

alors d'une part, le pare-feu ne m'a rien demandé lors du téléchargement du fichier.

les services que tu me demandes de vérifier sont en automatique et démarrés.

quand j'insère une clef usb, le gestionnaire de périphérique ne se déclenche pas.

toujours pas d'accès au centre de sécurité.

pour le reste, ça tourne.
0
Réponse 16 / 16
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
8 nov. 2007 à 22:52
Bonsoir,

En effet, la pêche est maigre. Peut-être peux-tu transférer ta demande sur le forum XP ? Ou, tenter une réparation de XP avec le CD.
Sinon, pour l'infection, tu peux marquer ton sujet comme "résolu".

FillPCA
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses