Serie de probléme (son,ecrant,msn,etc...)

fredotata Messages postés 13 Statut Membre -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
Bonjour,
voici mon probléme: j'ais mon son qui a un eco assez important (j'ais l'impression d'être dans une sale de cinema) ,les page internet son presque illisible car les écritures car elles sont toute petite , mon pilote de ma graphique avait disparut j'ais du le re-installer , il est tres long ( le pc) a ouvrire des page ,la souris qui bouge tout seule (c'est lèger ,quelque cm ) , quand je regarde un film en plein ecrant j'ais la barre de tache qui apparait tout seule , mes contactes msn reçoive des messages de moi en les invitent a aller sur un site (message que je n'envoye pas !)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:24:00, on 13/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ccSvcHst.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [CatalystRegistration] "C:\Program Files\ATI\CatalystRegistration\dolce.exe"
O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe

--
End of file - 8445 bytes
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Bonjour

    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    .
    - Exécutez l'option R.
    - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    Poste-le dans une réponse.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

    A++
    0
  2. fredotata Messages postés 13 Statut Membre
     
    MSNFix 1.576

    C:\MSNFix
    Fix exécuté le mar. 13/11/2007 - 20:20:29,43 By fredo
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    ... C:\Program Files\Fichiers communs\Carlson\carlton
    ... C:\PROGRA~1\Temporary\wininstall.exe
    ... C:\3d3t4t8n7l.exe
    ... C:\ir-1-1148.exe
    ... C:\p6g7j3w2g3f5.exe
    ... C:\WINDOWS\b???.exe
    ... C:\WINDOWS\b122.exe
    ... C:\WINDOWS\ccSvcHst.exe
    ... C:\WINDOWS\Dance_dec_jpg.zip
    ... C:\WINDOWS\mrofinu*.exe
    ... C:\WINDOWS\mrofinu*.exe.tmp
    ... C:\WINDOWS\system32\microsoft\backup.ftp
    ... C:\WINDOWS\system32\microsoft\backup.tftp
    ... C:\WINDOWS\Dance_dec_jpg.zip

    ************************ MSNCHK ***** /!\ beta test /!\

    [!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED

    ************************ Recherche les dossiers présents

    ... C:\Program Files\Fichiers communs\Carlson\
    ... C:\PROGRA~1\Temporary\
    ... C:\PROGRA~1\WinAble\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
    .. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
    .. OK ... C:\PROGRA~1\Temporary\wininstall.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\ir-1-1148.exe
    .. OK ... C:\p6g7j3w2g3f5.exe
    .. OK ... C:\WINDOWS\b???.exe
    .. OK ... C:\WINDOWS\b122.exe
    /!\ ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\Dance_dec_jpg.zip
    /!\ ... C:\WINDOWS\mrofinu*.exe
    /!\ ... C:\WINDOWS\mrofinu*.exe.tmp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
    .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
    .. OK ... C:\ir-1-1148.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\p6g7j3w2g3f5.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\p6g7j3w2g3f5.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\p6g7j3w2g3f5.exe
    .. OK ... C:\3d3t4t8n7l.exe
    .. OK ... C:\p6g7j3w2g3f5.exe
    .. OK ... C:\WINDOWS\Dance_dec_jpg.zip

    ************************ Suppression des dossiers

    .. OK ... C:\Program Files\Fichiers communs\Carlson\
    .. OK ... C:\PROGRA~1\Temporary\
    .. OK ... C:\PROGRA~1\WinAble\

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\ccSvcHst.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe
    .. OK ... C:\WINDOWS\mrofinu*.exe.tmp

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier mar. 13112007_20391756.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    =====================================================================================================================================================================================================================================================================================================================================================================================================================
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:41:45, on 13/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    0
  3. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  4. fredotata Messages postés 13 Statut Membre
     
    SmitFraudFix v2.252

    Rapport fait à 21:16:36,75, mar. 13/11/2007
    Executé à partir de C:\Documents and Settings\fredo\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fredo

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fredo\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fredo\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    Description: Linksys Wireless-G PCI Network Adapter with SpeedBooster - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.254

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A71DA317-81BC-41E8-8619-B7BD0DF8C6D7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D90A47BC-E4BC-4F18-A448-9D6BE3552AE3}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A71DA317-81BC-41E8-8619-B7BD0DF8C6D7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D90A47BC-E4BC-4F18-A448-9D6BE3552AE3}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{A71DA317-81BC-41E8-8619-B7BD0DF8C6D7}: DhcpNameServer=192.168.1.254
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D90A47BC-E4BC-4F18-A448-9D6BE3552AE3}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok tres bien alors

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  7. fredotata Messages postés 13 Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Nov 15, 2007 - 10:07:08

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;

    Statistiques

    Temps
    05:03:35

    Fichiers
    1671159

    Directoires
    34014

    Secteurs de boot
    10

    Archives
    25473

    Paquets programmes
    65486

    Résultats

    Virus identifiés
    15

    Fichiers infectés
    53

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    53

    Info sur les moteurs

    Définition virus
    875561

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar=>CoverXP Pro 165 keygen.exe
    Infecté par: Trojan.Packed.1846

    E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar=>CoverXP Pro 165 keygen.exe
    Echec de la désinfection

    E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar=>CoverXP Pro 165 keygen.exe
    Supprimé

    E:\disk IBM\install\cover xp pro 165\CoverXP Pro 165 INSTALL+KEYGEN.par.eMule-Paradise.com.rar
    Echec de la mise à jour

    E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar=>pdsetup_8.3.1_fr.exe
    Infecté par: Trojan.Riospy.E

    E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar=>pdsetup_8.3.1_fr.exe
    Echec de la désinfection

    E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar=>pdsetup_8.3.1_fr.exe
    Supprimé

    E:\disk IBM\install\Password.Door.v8.3.1.Multilangages.Incl-Crack.rar
    Echec de la mise à jour

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
    Infecté par: Trojan.Agent.ABG

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
    Echec de la désinfection

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
    Supprimé

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>svchost.exe
    Echec de la mise à jour

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
    Infecté par: Backdoor.Messiah.D

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
    Echec de la désinfection

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
    Supprimé

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\Acount maker.exe=>(RAR Sfx o)
    Echec de la mise à jour

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe
    Infecté par: Backdoor.Messiah.D

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe
    Echec de la désinfection

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe
    Supprimé

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar
    Echec de la mise à jour

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe=>(Embedded EXE 32o)
    Infecté par: Trojan.Agent.ABG

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe=>(Embedded EXE 32o)
    Echec de la désinfection

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe=>(Embedded EXE 32o)
    Supprimé

    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar=>Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe
    Echec de la mise à jour

    E:\Documents and Settings\fredo\Bureau\SDFix.exe
    Infecté par: Backdoor.Hupigon.5963

    E:\Documents and Settings\fredo\Bureau\SDFix.exe
    Echec de la désinfection

    E:\Documents and Settings\fredo\Bureau\SDFix.exe
    Supprimé

    E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
    Infecté par: Packer.PESpin.A

    E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
    Echec de la désinfection

    E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
    Supprimé

    E:\programe\HMonitor.Pro.v4.2.1.2.+crack.rar
    Echec de la mise à jour

    E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP41\A0055125.exe
    Infecté par: Backdoor.Hupigon.5963

    E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP41\A0055125.exe
    Echec de la désinfection

    E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP41\A0055125.exe
    Supprimé

    E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP42\A0055845.exe
    Infecté par: Backdoor.Hupigon.5963

    E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP42\A0055845.exe
    Echec de la désinfection

    E:\System Volume Information\_restore{AF07AA19-6AEB-4BD5-8CB8-64AA045FEF7F}\RP42\A0055845.exe
    Supprimé

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022312.exe
    Infecté par: Win32.Virtob.2.Gen

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022312.exe
    Echec de la désinfection

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022312.exe
    Supprimé

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022313.exe
    Infecté par: Trojan.Agent.ABRR

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022313.exe
    Supprimé

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0030246.exe
    Infecté par: Backdoor.Hupigon.5963

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0030246.exe
    Echec de la désinfection

    E:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0030246.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022317.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022317.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022317.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022318.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022318.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022318.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022319.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022319.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022319.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022320.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022320.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022320.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022321.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022321.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022321.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022322.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022322.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022322.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022323.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022323.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022323.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022324.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022324.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022324.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022325.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022325.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022325.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022326.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022326.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022326.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022327.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022327.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022327.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022328.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022328.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022328.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022329.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022329.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022329.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022330.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022330.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022330.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022331.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022331.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022331.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022332.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022332.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022332.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022333.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022333.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022333.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022334.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022334.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022334.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022335.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022335.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022335.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022336.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022336.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022336.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022337.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022337.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022337.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022338.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022338.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022338.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022339.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022339.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022339.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022340.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022340.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022340.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022341.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022341.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022341.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022342.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022342.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022342.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022343.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022343.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022343.exe
    Supprimé

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022344.exe
    Infecté par: Win32.Virtob.2.Gen

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022344.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022344.exe
    Supprimé

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
    Infecté par: Trojan.Agent.ABG

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
    Echec de la désinfection

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe=>(Embedded EXE 32o)
    Supprimé

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>svchost.exe
    Echec de la mise à jour

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
    Infecté par: Backdoor.Messiah.D

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
    Echec de la désinfection

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)=>lsass.exe
    Supprimé

    F:\WINDOWS\Acount maker.exe=>(RAR Sfx o)
    Echec de la mise à jour

    F:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
    Infecté par: Trojan.Mailskinner.G

    F:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
    Echec de la désinfection

    F:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
    Supprimé

    F:\WINDOWS\pack.epk=>(NSIS 2g)
    Echec de la mise à jour

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022352.exe
    Infecté par: Win32.Virtob.2.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022352.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022352.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022353.exe
    Infecté par: Win32.Virtob.4.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022353.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022353.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022354.exe
    Infecté par: Win32.Virtob.2.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022354.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022354.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022355.exe
    Infecté par: Win32.Virtob.2.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022355.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022355.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022356.exe
    Infecté par: Win32.Virtob.4.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022356.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022356.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022357.exe
    Infecté par: Win32.Virtob.2.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022357.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022357.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022358.exe
    Infecté par: Win32.Virtob.2.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022358.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022358.exe
    Supprimé

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022359.exe
    Infecté par: Win32.Virtob.4.Gen

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022359.exe
    Echec de la désinfection

    M:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP85\A0022359.exe
    Supprimé

    M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
    Infecté par: Packer.PESpin.A

    M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
    Echec de la désinfection

    M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar=>HMonitor.Pro.v4.2.1.2.crack\hmonitor.exe
    Supprimé

    M:\video à graver et à effacer\programe de fredo\u torrent\HMonitor.Pro.v4.2.1.2.+crack.rar
    Echec de la mise à jour
    0
  8. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut

    dit donc ca telecharge beaucoup sur e..le!!!!!

    bon bah refais moi un rapport hijackthis

    a+
    0
  9. fredotata Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:06, on 15/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    0
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok alors on va prendre le probleme a la source....

    * télécharge AVG Anti-Spyware

    http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  11. fredotata Messages postés 13 Statut Membre
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:23:49 26/11/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Aucune action entreprise.
    C:\MSNFix\mar. 13112007_20391756.zip/backup/b122.exe -> Downloader.Agent.erf : Aucune action entreprise.
    C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021660.exe -> Downloader.Agent.erf : Aucune action entreprise.
    C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021678.exe -> Downloader.Agent.erf : Aucune action entreprise.
    E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\903DBC6G\dl[1].exe -> Downloader.Small.fwd : Aucune action entreprise.
    E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[4].exe -> Downloader.Small.fwd : Aucune action entreprise.
    E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[5].exe -> Downloader.Small.fwd : Aucune action entreprise.
    E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[6].exe -> Downloader.Small.fwd : Aucune action entreprise.
    E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ZF0ABPKI\dl[7].exe -> Downloader.Small.fwd : Aucune action entreprise.
    E:\programe\Solidworks 2007 FRENCH Crack.rar/Solidworks 2007 FRENCH Crack\Lisez SVP - READ ME\patch_sw2007sp0.0\patch_sldappu.exe -> Logger.Banker.zn : Aucune action entreprise.
    C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
    C:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
    C:\Documents and Settings\fredo\Bureau\CryptLoad_1[1].0.1.rar/CryptLoad_1.0.1\router\FRITZ!Box\nc.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Aucune action entreprise.
    :mozilla.60:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.12:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.19:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.20:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@microsoftwlsearchcrm.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000068.fil -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@4.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000059.fil -> TrackingCookie.Adbrite : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000060.fil -> TrackingCookie.Adbrite : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
    M:\video à graver et à effacer\programe de fredo\disk system\Admin\Cookies\admin@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.70:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@clickbank[2].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
    :mozilla.62:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.63:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.64:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\Cookies\admin@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
    :mozilla.52:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wclygodzmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wfkikmdjebp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wjkocjcpsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wjlicnc5wcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@e-2dj6wjmikld5cbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wcliwkdjokp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wflikidpofo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wgl4giazcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6whkoomc5skp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wjl4kiazwlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@e-2dj6wjloejc5gbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ehg-cardomain.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ehg-nestlebebe.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ehg-wildpackets.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ehg-mgmmirageoperations.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@hotlog[2].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@hotlog[1].txt -> TrackingCookie.Hotlog : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@idot[2].txt -> TrackingCookie.Idot : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
    :mozilla.61:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    M:\video à graver et à effacer\programe de fredo\disk system\Admin\Cookies\admin@search.msn[3].txt -> TrackingCookie.Msn : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@data3.perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
    M:\video à graver et à effacer\programe de fredo\disk system\Admin\Cookies\admin@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
    :mozilla.65:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.66:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.67:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.68:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.69:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.72:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000061.fil -> TrackingCookie.Serving-sys : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000072.fil -> TrackingCookie.Serving-sys : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000076.fil -> TrackingCookie.Smartadserver : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@spylog[1].txt -> TrackingCookie.Spylog : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@trafficmp[2].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.53:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Application Data\TuneUp Software\TuneUp Utilities\Backups\00000026.rcb/00000066.fil -> TrackingCookie.Webtrends : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@count.xhit[1].txt -> TrackingCookie.Xhit : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
    :mozilla.35:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.36:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.37:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.38:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.39:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.40:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.41:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    :mozilla.42:E:\Documents and Settings\fredo\Application Data\Mozilla\Firefox\Profiles\sdf96i7n.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\fredo\Cookies\fredo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    E:\Documents and Settings\fredo\Cookies\fredo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    F:\Documents and Settings\Admin.XPSP2-7BDC63208\Cookies\admin@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
    E:\programe\Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND\ind-vu32fr.r52/CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\vistacrack.exe -> Trojan.Activcrk.a : Aucune action entreprise.
    E:\programe\Microsoft.Windows.Vista.Ultimate.32Bit.FRENCH.DVD-iND\ind-vu32fr.r52/CRACK\Vista.Activation.Crack.By.Vistatalk.on.EFnet.REPACK-ViSTATALK\timerstop.sys -> Trojan.ActivCrk.b : Aucune action entreprise.
    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar/Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\lsass.exe -> Trojan.Agent.abg : Aucune action entreprise.
    E:\disk O\divers emule\14-10-2006\Bitlord Pro (UseNext)2.rar/Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe -> Trojan.Agent.abg : Aucune action entreprise.
    C:\MSNFix\mar. 13112007_20391756.zip/backup/wininstall.exe -> Trojan.Agent.crf : Aucune action entreprise.
    C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021656.exe -> Trojan.Agent.crf : Aucune action entreprise.
    C:\System Volume Information\_restore{C82EC320-97DC-426E-97A1-AE8C56F1F45C}\RP84\A0021692.exe -> Trojan.Agent.crf : Aucune action entreprise.

    Fin du rapport

    0
  12. fredotata Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:09:11, on 26/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\fredo\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDAgent.exe
    O23 - Service: PD Command Center (PDConsole) - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDConsole.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PDCommandCenter\PDEngine.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    0
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    salut

    y a un petit souci la!!!!!!

    tu n as pas fais ce qu il y a ecris!!!!!!!!!

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    tu n as pas supprimer ce qu a trouvé avg car en face de chaque ligne il y a ecris "Aucune action entreprise"

    donc relance le et fais supprimer

    en attente de tous nous rapport de scan avg

    a+
    0