sécurité et rapport hijackthisRésolu/Fermé

Question

Bonjour,
tout d'abord bonnes fêtes à tous...
alors j'ai une fenêtre qui s'ouvre et qui me dit que sprt_ads.dll est introuvable.;
je vous met le rapport : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:42:00, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\xjrockwm.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - 
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.30/uploader2.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\xjrockwm.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

salut

d'apres le rapport tu as 6 virus

coches les ligne:

O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab

O23 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
	
O23 - Service: DomainService - - C:\WINDOWS\system32\xjrockwm.exe

et clic sur fixcheked

pommeverte63 · Answer

ben la chapeau je n'ai jamais eu une réponse aussi rapide.. merci beaucoup
J'ai efectué les manoeuvres et le mesages n'apparait plus au démarrge.. 
Parcontre je ne sais pas si je suis au bon endroit pour poser ce genre de question : avst detecte kaspersky antivirus mais on ne l'a plu ..comment puis je faire ??

bye

Utilisateur anonyme · Answer

pourquoi a tu desinstaller kaspersky avast et li pire antivirus depuis une certainne mise a jour remer kaspersky internet security si tu ne veut pas avoir de virus

pommeverte63 · Answer

on avait plus de licence c'est pour ça qu'on l'a enlever (mais doit rester des traces)..

Utilisateur anonyme · Answer

ok

va dans poste de travaille clic sur le disque dur c programme file kaspersky lab clic droit supprimer

et apres telecharge zone alarm free (parfeu) une petite protection en plus

et recolle moi un log hijackthis

pommeverte63 · Answer

j'ai suivi ton cheminmais il n'y a plus de dossier kaspersky (c'est pour cela que je trouve le message d'avast bizarre)
voila un nouveau rapport 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:33, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/23.30/uploader2.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

d'apres le rapport tu n'a plus de virus mes fait quand même un scan en ligne chez bitdefender et kaspersky

^^Marie^^ · Answer

Slt

1/ 2 anti-virus &#9658; conflits
O23 - Service: avast! Antivirus 
O23 - Service: F-PROT Antivirus for Windows system

2/ Infection Vundo !!!!!!!!!!!


Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++

pommeverte63 · Answer

SmitFraudFix v2.274

Recherche Process...
Erreur CScript: L'accès à Windows Script Host est désactivé sur cette machine. C
ontactez votre administrateur système pour plus d'informations.
Le fichier spécifié est introuvable.
Impossible de trouver C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix
\Process.txt
Recherche hosts...
Recherche C:\...
Recherche C:\WINDOWS\...
Recherche C:\WINDOWS\system...
Recherche C:\WINDOWS\Web...
Recherche C:\WINDOWS\system32...
Erreur CScript: L'accès à Windows Script Host est désactivé sur cette machine. C
ontactez votre administrateur système pour plus d'informations.
Recherche C:\WINDOWS\system32\LogFiles...
Recherche C:\Documents and Settings\Propriétaire...
Recherche C:\Documents and Settings\Propriétaire\Application Data...
Recherche Menu Démarrer...
Recherche ...
Recherche Bureau...
Recherche C:\Program Files...
Recherche présence de clés corrompues
Recherche éléments du bureau
Recherche IEDFix


voila

^^Marie^^ · Answer

Tu n'as pas suivi le tuto

Refais le

A++

pommeverte63 · Answer

SmitFraudFix v2.274

Rapport fait à 12:44:23,75, 30/12/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

#127.0.0.1 www.bullguard.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

^^Marie^^ · Answer

C'est presque ça mais il est incomplet

pommeverte63 · Answer

pardon

SmitFraudFix v2.274

Rapport fait à 12:44:23,75, 30/12/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

#127.0.0.1 www.bullguard.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

pommeverte63 · Answer

j'ai posté le rapport mais je ne le vois pas.. et toi??

^^Marie^^ · Answer

Moi non plus

Je ne vois que l'option 1

A++

pommeverte63 · Answer

il ne veut pas s'afficher...zut

pommeverte63 · Answer

SmitFraudFix v2.274

Rapport fait à 13:15:30,09, 30/12/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.k-lite.tk
127.0.0.1 https://secinfinity.net/
127.0.0.1 litetk.com
127.0.0.1 www.k-lite.com
127.0.0.1 www.mp3downloadhq.com
127.0.0.1 www.easymusicdownload.com
127.0.0.1 easymusicdownload.com
127.0.0.1 www.mp3madeeasy.com
127.0.0.1 www.monstershare.com
127.0.0.1 monstershare.com
127.0.0.1 www.edonkey.com
127.0.0.1 www.madeformusic.com
127.0.0.1 www.ondemandmp3.com
127.0.0.1 www.mp3u.com
127.0.0.1 www.mp3specialty.com
127.0.0.1 music-download-world.com
127.0.0.1 song-download-world.com
127.0.0.1 www.flixs.net
127.0.0.1 www.ishareit.net
127.0.0.1 www.ishareit.com
127.0.0.1 www.download-doctor.com
127.0.0.1 www.ezmp3download.com
127.0.0.1 www.freesoftusa.com
127.0.0.1 mp3-network.com
127.0.0.1 www.mp3-network.com
127.0.0.1 www.mp3grandcentral.net
127.0.0.1 www.mp333.com
127.0.0.1 www.emule.biz
127.0.0.1 www.rippro.com
127.0.0.1 k-lite-legal.com
127.0.0.1 www.kaaza.com
127.0.0.1 secure.Webstartz.com
127.0.0.1 www.kazza.de
127.0.0.1 kazza.com
127.0.0.1 www.edonkey-2000.de
127.0.0.1 www.edonkey-bot.de
127.0.0.1 www.edonkey-edonkey2000.de
127.0.0.1 www.edonkey-hilfe.de
127.0.0.1 www.edonkey-morpheus-forum.de
127.0.0.1 www.emule-hilfe.de
127.0.0.1 www.file-sharing-forum.de
127.0.0.1 www.filesharing-forum.de
127.0.0.1 www.imesh-download.de
127.0.0.1 www.1md.de
127.0.0.1 www.mariodolzer.de
127.0.0.1 www.morpheus-forum.de
127.0.0.1 www.overnet-download.de
127.0.0.1 www.overnet-hilfe.de
127.0.0.1 www.winmx-download.de
127.0.0.1 www.winmx-hilfe.de
127.0.0.1 www.download-und-hilfe.de
127.0.0.1 www.filesharing-hilfe-forum.de
127.0.0.1 www.musik-download.biz
127.0.0.1 www.mp3downloads.ch
127.0.0.1 www.songfly.com

pommeverte63 · Answer

suite
127.0.0.1 1stsoftwaredownloads.com
127.0.0.1 morpheus-download-morpheus.com
127.0.0.1 www.icisnet.org
127.0.0.1 software.global-netcom.de
127.0.0.1 www.filesharing-download.de
127.0.0.1 www.p2p.tm
127.0.0.1 www.filesharing-center.de
127.0.0.1 www.filesharing-tools.de
127.0.0.1 www.interscilsa.com
127.0.0.1 www.dvd-download-free.com
127.0.0.1 www.howtominibooks.com
127.0.0.1 www.internetmovies.com
127.0.0.1 www.rippro.net
127.0.0.1 www.musicmoviesbooks.com
127.0.0.1 www.getmp3music.com
127.0.0.1 www1.ishareit.com
127.0.0.1 www.filesharing-software.de
127.0.0.1 www.firewarez.com
127.0.0.1 www.k-lite.co.uk
127.0.0.1 kazzaa.info
127.0.0.1 www.morpheusp2p.com
127.0.0.1 www.mudima.com
127.0.0.1 www.download-central.com
127.0.0.1 www.dingosoft.net
127.0.0.1 www.downloads-unlimited.com
127.0.0.1 klserver.port5.com
127.0.0.1 rippro.net
127.0.0.1 compgenie.host.sk
127.0.0.1 www.musicdownloadcenter.com
127.0.0.1 www.kazza-lite.net
127.0.0.1 sitefinder.Verisign.com	# Verisign has joined the game
127.0.0.1 sitefinder-idn.Verisign.com	# of trying to hijack mistyped
127.0.0.1 					# URLs to their site.
127.0.0.1 					# problems with NPR.org
127.0.0.1 06272002-dbase.hitcountz.net  # Web bugs in spam
127.0.0.1 1ca.cqcounter.com

pommeverte63 · Answer

127.0.0.1 2001-007.com
127.0.0.1 ad-logics.com
127.0.0.1 ad.trafficmp.com
127.0.0.1 adclient.rottentomatoes.com
127.0.0.1 adcounter.globeandmail.com
127.0.0.1 adcounter.theglobeandmail.com
127.0.0.1 adlog.com.com                 # Used by Ziff Davis to serve
127.0.0.1 admanmail.com
127.0.0.1 ads.specificpop.com

pommeverte63 · Answer

c'est trop long et la plus rien ne veut paraitre

^^Marie^^ · Answer

C'est bien ce qu'il me semblait

Stop la copie et fais ce qui suit

Télécharge Zeb-Restore 

http://telechargement.zebulon.fr/zeb-restore.html 

enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant : Réinitialiser Fichier Hosts 
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

pommeverte63 · Answer

j'ai fait ce que tu me disais... maintenant j'ai un message qui dit : exception processing message C0000013 paramaters 75afbf9c 4 75afbf9c 75afbf9c.. et le message d'avast apparait toujours

^^Marie^^ · Answer

OK

Supprime les logiciels 
Smitfraud
ZebRestore

Jette un oeil &#9658; http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-et-Logiciels/probleme-exception-processing-sujet_80778_1.htm

Refais moi un log Hijacthis
Stp

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:16, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:01, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

pommeverte63 · Answer

pardon j'ai compris  voila le nouvau rapport avec des 02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:01, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll (file missing)
O2 - BHO: (no name) - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32
st8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - C:\WINDOWS\system32\yayaxvs.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5c384362-db5c-8eba-0fd4-53ea83d744d9} - {9d447d38-ae35-4df0-abe8-c5bd263483c5} - C:\WINDOWS\system32\ehckwqsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FAC04993-2699-4EDF-A7F1-DCACF2C4EC16} - C:\WINDOWS\system32\awvvt.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: yayaxvs - C:\WINDOWS\SYSTEM32\yayaxvs.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

^^Marie^^ · Answer

Super génial
Merci

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt 


Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse 


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

pommeverte63 · Answer

alors rapport de vundo

VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 18:06:35 30/12/2007

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 18:48:54 30/12/2007

Listing files found while scanning....

C:\WINDOWS\system32\aceteeum.dll
C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\biddovou.dll
C:\WINDOWS\system32\bvkwhxwc.dll
C:\WINDOWS\system32\deuhigni.dll
C:\WINDOWS\system32\djbvhipn.exe
C:\WINDOWS\system32\dnxkyhwq.exe
C:\WINDOWS\system32\dyqjsmnx.exe
C:\WINDOWS\system32\ehckwqsn.dll
C:\WINDOWS\system32\eyvlmoma.dll
C:\WINDOWS\system32\fwcccttu.dll
C:\WINDOWS\system32\hdjsirsu.ini
C:\WINDOWS\system32\ifillxss.dll
C:\WINDOWS\system32\jedvvhby.dll
C:\WINDOWS\system32\lncossjl.dll
C:\WINDOWS\system32\moyqboxp.dll
C:\WINDOWS\system32\ofwckkcs.exe
C:\WINDOWS\system32\oigserhv.dll
C:\WINDOWS\system32\pdijeysc.dll
C:\WINDOWS\system32\pditamgh.dll
C:\WINDOWS\system32\psfgyxxf.dll
C:\WINDOWS\system32\pvdovjbi.exe
C:\WINDOWS\system32	vvwa.ini
C:\WINDOWS\system32	vvwa.ini2
C:\WINDOWS\system32\ubhldluh.exe
C:\WINDOWS\system32\usrisjdh.dll
C:\WINDOWS\system32\vhresgio.ini
C:\WINDOWS\system32\vodyuidk.dll
C:\WINDOWS\system32\xjrockwm.exe
C:\WINDOWS\system32\xleurtqi.dll
C:\WINDOWS\system32\yayaxvs.dll
C:\WINDOWS\system32\ybhvvdej.ini
C:\WINDOWS\system32\yfamdlbc.dll
C:\WINDOWS\system32\ynokdfgj.dll
C:\WINDOWS\system32\yqrcqiqg.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\aceteeum.dll
C:\WINDOWS\system32\aceteeum.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\awvvt.dll
C:\WINDOWS\system32\awvvt.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\biddovou.dll
C:\WINDOWS\system32\biddovou.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\bvkwhxwc.dll
C:\WINDOWS\system32\bvkwhxwc.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\deuhigni.dll
C:\WINDOWS\system32\deuhigni.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\djbvhipn.exe
C:\WINDOWS\system32\djbvhipn.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dnxkyhwq.exe
C:\WINDOWS\system32\dnxkyhwq.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dyqjsmnx.exe
C:\WINDOWS\system32\dyqjsmnx.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ehckwqsn.dll
C:\WINDOWS\system32\ehckwqsn.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\eyvlmoma.dll
C:\WINDOWS\system32\eyvlmoma.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fwcccttu.dll
C:\WINDOWS\system32\fwcccttu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hdjsirsu.ini
C:\WINDOWS\system32\hdjsirsu.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ifillxss.dll
C:\WINDOWS\system32\ifillxss.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jedvvhby.dll
C:\WINDOWS\system32\jedvvhby.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lncossjl.dll
C:\WINDOWS\system32\lncossjl.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\moyqboxp.dll
C:\WINDOWS\system32\moyqboxp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ofwckkcs.exe
C:\WINDOWS\system32\ofwckkcs.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\oigserhv.dll
C:\WINDOWS\system32\oigserhv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pdijeysc.dll
C:\WINDOWS\system32\pdijeysc.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pditamgh.dll
C:\WINDOWS\system32\pditamgh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\psfgyxxf.dll
C:\WINDOWS\system32\psfgyxxf.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pvdovjbi.exe
C:\WINDOWS\system32\pvdovjbi.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32	vvwa.ini
C:\WINDOWS\system32	vvwa.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32	vvwa.ini2
C:\WINDOWS\system32	vvwa.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ubhldluh.exe
C:\WINDOWS\system32\ubhldluh.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\usrisjdh.dll
C:\WINDOWS\system32\usrisjdh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vhresgio.ini
C:\WINDOWS\system32\vhresgio.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vodyuidk.dll
C:\WINDOWS\system32\vodyuidk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xjrockwm.exe
C:\WINDOWS\system32\xjrockwm.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xleurtqi.dll
C:\WINDOWS\system32\xleurtqi.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yayaxvs.dll
C:\WINDOWS\system32\yayaxvs.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\ybhvvdej.ini
C:\WINDOWS\system32\ybhvvdej.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yfamdlbc.dll
C:\WINDOWS\system32\yfamdlbc.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ynokdfgj.dll
C:\WINDOWS\system32\ynokdfgj.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yqrcqiqg.dll
C:\WINDOWS\system32\yqrcqiqg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\yayaxvs.dll
C:\WINDOWS\system32\yayaxvs.dll Has been deleted!

Performing Repairs to the registry.
Done!

pommeverte63 · Answer

ensuite raport de virtumundo...

[12/30/2007, 19:53:24] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[12/30/2007, 19:53:29] - Detected System Information:
[12/30/2007, 19:53:29] -  Windows Version: 5.1.2600, Service Pack 2
[12/30/2007, 19:53:29] -  Current Username: Propriétaire (Admin)
[12/30/2007, 19:53:29] -  Windows is in NORMAL mode.
[12/30/2007, 19:53:29] - Searching for Browser Helper Objects:
[12/30/2007, 19:53:29] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} ()
[12/30/2007, 19:53:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 19:53:29] -  No filename found. Continuing.
[12/30/2007, 19:53:29] -  BHO 2: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[12/30/2007, 19:53:29] -  BHO 3: {4AD44D3E-7316-4251-B754-9B10EC96AF92} (superiorads)
[12/30/2007, 19:53:29] -  BHO 4: {5054F860-748D-4840-B7B4-DDDB428421AF} ()
[12/30/2007, 19:53:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 19:53:29] -  No filename found. Continuing.
[12/30/2007, 19:53:29] -  BHO 5: {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} (dcads)
[12/30/2007, 19:53:29] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/30/2007, 19:53:29] -  BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/30/2007, 19:53:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 19:53:29] -  No filename found. Continuing.
[12/30/2007, 19:53:29] -  BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[12/30/2007, 19:53:29] -  BHO 9: {9d447d38-ae35-4df0-abe8-c5bd263483c5} ()
[12/30/2007, 19:53:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 19:53:29] -  Checking for HKLM\...\Winlogon\Notify\ehckwqsn
[12/30/2007, 19:53:29] -  Key not found: HKLM\...\Winlogon\Notify\ehckwqsn, continuing.
[12/30/2007, 19:53:29] -  BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/30/2007, 19:53:29] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[12/30/2007, 19:53:29] -  BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[12/30/2007, 19:53:29] -  BHO 13: {FAC04993-2699-4EDF-A7F1-DCACF2C4EC16} ()
[12/30/2007, 19:53:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/30/2007, 19:53:29] -  Checking for HKLM\...\Winlogon\Notify\awvvt
[12/30/2007, 19:53:29] -  Key not found: HKLM\...\Winlogon\Notify\awvvt, continuing.
[12/30/2007, 19:53:29] - Finished Searching Browser Helper Objects
[12/30/2007, 19:53:29] - Finishing up...
[12/30/2007, 19:53:29] - Nothing found! Exiting...

pommeverte63 · Answer

et hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:00, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll (file missing)
O2 - BHO: (no name) - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32
st8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5c384362-db5c-8eba-0fd4-53ea83d744d9} - {9d447d38-ae35-4df0-abe8-c5bd263483c5} - C:\WINDOWS\system32\ehckwqsn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FAC04993-2699-4EDF-A7F1-DCACF2C4EC16} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

pommeverte63 · Answer

alors maintenant qu'en je l'ouvre , j'ai toujours la fenetre d'avast me disant qu'il ya intereference avec kaspersky.. pui une fenêtre d'assistant ajout nouvelle péréphérie (alors que je n'ai rien mis) et une autre qui dit c/ windoxs/ system32/oigserhv.dll introuvable..
décidemment pas de chanc mais merci je trouve quand même qu'il va plus vite

^^Marie^^ · Answer

Deux anti-virus = conflits &#9658; normal que cela brouille
Donc faut en supprimer un

Service: avast! Antivirus 
Service: F-PROT Antivirus for Windows system

pommeverte63 · Answer

et si je supprime F PROT cela ne va pas bloquer???

pommeverte63 · Answer

en plus je ne sais pas comment l'enlever

pommeverte63 · Answer

Rebonjour

j'ai fait un tour dans ajout de programme il y est mais il n'y pas la touche suppression.. crois tu que je puisse l'enlever en passant par C\ windows...

sinon j'ai un nouveau message qui apparait : c/ windoxs/ system32/oigserhv.dll introuvable..

pommeverte63 · Answer

NOn je te jure

^^Marie^^ · Answer

Fait 
-> Démarrer 
-> Exécuter... 
Tape Services.msc puis valide 
Double clique sur "" F-PROT"" (cherche 

Clique en bas sur " Arrêter " 
Valide les changements. 


Refais un ComboFix dans la foulée

pommeverte63 · Answer

j'ai du mal à comprendre ton message

Double clique sur "" F-PROT"" (cherche ... cherche quoi???

Clique en bas sur " Arrêter " 
Valide les changements .... quel changements

Combofix????

pommeverte63 · Answer

dois je supprimer F-PROT????

pommeverte63 · Answer

ComboFix 07-12-31.4 - Propriétaire 2007-12-31 17:39:38.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.512 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Temporary C:\Program Files\WinAble C:\WINDOWS\b111.exe C:\WINDOWS\Fonts\a.zip C:\WINDOWS\Fonts\acrsecB.fon C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 st8.dll C:\winlogon.exe C:\x.dat C:\z.dat D:\Autorun.inf C:\WINDOWS\Fonts\' . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_NPF -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-31 )))))))))))))))))))))))))))))))))))) . 2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-30 18:06 . 2007-12-30 19:46 d----c--- C:\VundoFix Backups 2007-12-30 12:25 . 2007-12-30 13:15 1,936 --a------ C:\WINDOWS\system32 mp.reg 2007-12-30 10:41 . 2007-12-30 16:14 d-------- C:\Program Files\Trend Micro 2007-12-29 10:15 . 2007-12-29 11:43 d-------- C:\Program Files\Mobile Master 2007-12-29 10:14 . 2007-12-29 10:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-29 10:02 . 2007-12-30 09:46 1,031,379 ---hs---- C:\WINDOWS\system32\kdfrpjny.ini 2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-27 09:37 . 2007-12-28 09:53 1,022,355 ---hs---- C:\WINDOWS\system32\qfmxpard.ini 2007-12-26 10:15 . 2007-12-27 09:37 1,018,069 ---hs---- C:\WINDOWS\system32\fmgcfhid.ini 2007-12-25 11:23 . 2007-12-26 10:11 1,010,206 ---hs---- C:\WINDOWS\system32\ublycsey.ini 2007-12-23 18:28 . 2007-12-25 11:18 1,010,026 ---hs---- C:\WINDOWS\system32\suoflbic.ini 2007-12-21 18:29 . 2007-12-30 17:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-21 18:29 . 2007-12-21 18:29 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-21 18:23 . 2007-12-22 17:51 941,191 ---hs---- C:\WINDOWS\system32 honaaca.ini 2007-12-20 17:37 . 2007-12-21 18:20 970,282 ---hs---- C:\WINDOWS\system32\ykpyguio.ini 2007-12-19 17:32 . 2007-12-20 17:34 1,036,159 ---hs---- C:\WINDOWS\system32\uynhxtdr.ini 2007-12-18 20:51 . 2007-12-19 17:30 984,483 ---hs---- C:\WINDOWS\system32\obigdclh.ini 2007-12-17 20:53 . 2007-12-18 17:39 969,968 ---hs---- C:\WINDOWS\system32\flguqnfk.ini 2007-12-16 20:55 . 2007-12-17 18:36 969,070 ---hs---- C:\WINDOWS\system32\ktdbivfy.ini 2007-12-15 21:04 . 2007-12-15 21:04 d-------- C:\Program Files\Alwil Software 2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-15 21:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-15 21:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-15 21:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-15 21:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-15 21:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-15 20:47 . 2007-12-16 20:47 968,830 ---hs---- C:\WINDOWS\system32\wpdqejbo.ini 2007-12-14 18:22 . 2007-12-15 20:46 971,340 ---hs---- C:\WINDOWS\system32\xxldvewb.ini 2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat 2007-12-13 18:06 . 2007-12-14 18:17 952,595 ---hs---- C:\WINDOWS\system32\ixwxhmle.ini 2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat 2007-12-13 00:43 . 2007-12-31 17:48 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-03-14 08:28 d-------- C:\WINDOWS\system 2007-12-13 00:43 . 2007-12-31 17:48 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-04-25 19:38 d-------- C:\WINDOWS\AppPatch 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:43 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Program Files\T?sks 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\system32\?ssembly 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\S?mantec 2007-12-13 00:42 . 2007-12-13 18:20 dr--s---- C:\WINDOWS\assembly 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\?icrosoft 2007-12-13 00:42 . 2007-11-29 18:08 d-------- C:\WINDOWS\Microsoft.NET 2007-12-13 00:42 . 2007-12-13 00:38 d-------- C:\WINDOWS\M?crosoft 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\S?mantec 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?ystem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?asks 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:41 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:41 . 2007-12-31 17:55 dr--s---- C:\WINDOWS\Fonts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Program Files\?asks 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem32 2007-12-13 00:41 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:41 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:40 . 2007-12-13 00:38 d-------- C:\Program Files\F?nts 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?ssembly 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?ppPatch 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET 2007-12-13 00:39 . 2007-12-02 14:06 d-------- C:\WINDOWS\WinSxS 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem32 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem 2007-12-13 00:39 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?curity 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\A?pPatch 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\?ystem32 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\?ymbols 2007-12-13 00:39 . 2007-09-30 08:59 d-------- C:\Program Files\Adobe 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\A?pPatch 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?curity 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\WINDOWS\system32\W?nSxS 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\W?nSxS 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\T?sks 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\s?mbols 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\M?crosoft.NET 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\M?crosoft 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\F?nts 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?ystem 2007-12-13 00:38 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?racle 2007-12-13 00:38 . 2007-12-13 00:40 d-------- C:\Program Files\?ppPatch 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?icrosoft 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?ecurity 2007-12-13 00:38 . 2007-09-30 08:59 d-------- C:\Program Files\Adobe 2007-12-13 00:38 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\s?mbols 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\M?crosoft 2007-12-13 00:11 . 2007-12-13 18:00 916,953 ---hs---- C:\WINDOWS\system32\yavjajxu.ini 2007-12-13 00:11 . 2007-12-13 00:11 260 --a--c--- C:\3642.bat 2007-12-12 11:46 . 2007-12-12 11:46 260 --a--c--- C:\8025.bat 2007-12-11 19:16 . 2007-12-18 11:38 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe 2007-12-11 19:16 . 2007-12-11 19:22 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-11 19:16 . 2007-12-11 19:16 260 --a--c--- C:\2419.bat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-31 16:58 4,184,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2007-12-31 16:58 148,359,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-12-31 16:57 393,380 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-12-31 16:57 1,988,012 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-12-30 17:38 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-29 13:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung 2007-12-29 08:14 --------- d-----w C:\Program Files\Java 2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-15 09:49 --------- d-----w C:\Program Files\eMule 2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico 2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico 2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files 2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Program Files\??sks 2007-12-12 23:41 --------- d-----w C:\Program Files\?asks 2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32 2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly 2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec 2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly 2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32 2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols 2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch 2007-12-12 23:39 --------- d-----w C:\Program Files\??curity 2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem 2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec 2007-12-12 23:38 --------- d-----w C:\Program Files\?racle 2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft 2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity 2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:38 --------- d-----w C:\Program Files\??stem 2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols 2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft 2007-12-11 19:19 --------- d-----w C:\Program Files\Shareaza 2007-12-02 19:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-30 20:25 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-29 21:02 --------- d-----w C:\Program Files\Windows Live 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 16:47 --------- d-----w C:\Program Files\PCStitch 7 2007-11-11 09:22 --------- d-----w C:\Program Files\Picasa2 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4AD44D3E-7316-4251-B754-9B10EC96AF92}] C:\WINDOWS\system32\sprt_ads.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d447d38-ae35-4df0-abe8-c5bd263483c5}] C:\WINDOWS\system32\ehckwqsn.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FAC04993-2699-4EDF-A7F1-DCACF2C4EC16}] C:\WINDOWS\system32\awvvt.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848] "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-14 20:22 185632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "940e455e"="C:\WINDOWS\system32\oigserhv.dll" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FPAVServer] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent] 2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet] C:\Program Files\Hello\Hello.exe -b [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "UleadBurningHelper"=2 (0x2) "mnmsrvc"=3 (0x3) "KodakCCS"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup "VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized "Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe "AlcxMonitor"=ALCXMNTR.EXE "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE "eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards "KBD"=C:\HP\KBD\KBD.EXE "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "webHancer Agent"=C:\Program Files\webHancer\Programs\whagent.exe "spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart "p2p networking"=p2pnetworking.exe "runner1"=C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 "Host Process"=C:\WINDOWS\Fonts\svchost.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion unservices-] "p2p networking"=p2pnetworking.exe R0 FPAV_RTP;FPAV_RTP;C:\WINDOWS\system32\drivers\FStopW.sys [2007-05-31 14:22] R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05] R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06] R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34] R2 FPAVServer;F-PROT Antivirus for Windows system;"C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe" [2007-02-15 10:42] R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34] R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34] R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10] S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [] S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23] S3 gsplittm;gsplittm;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gsplittm.sys [] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers bhsd.sys [2007-11-16 10:30] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

pommeverte63 · Answer

je n'arrive pas à supprimer F prot....

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20, on 2007-12-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5c384362-db5c-8eba-0fd4-53ea83d744d9} - {9d447d38-ae35-4df0-abe8-c5bd263483c5} - C:\WINDOWS\system32\ehckwqsn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FAC04993-2699-4EDF-A7F1-DCACF2C4EC16} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software - C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

^^Marie^^ · Answer

Slt

Cherche tout ce qui ressemble à ce qui est en gras et supprime

C:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe" [2007-02-15 10:42]

pommeverte63 · Answer

bonjour et bonne année
dans ce lien j'ai en bleu et en noir...et FPAVserver et en noir .. bcp sont en noir.. ça fait quoi si on les supprime???

^^Marie^^ · Answer

On va stopper le service

Fait 
-> Démarrer 
-> Exécuter... 
Tape Services.msc puis valide 
Double clique sur

faut chercher 

FRISK Software ou F-PROT Antivirus ou FPAVServer


Clique en bas sur " Arrêter " 

Valide les changements.

jorginho67 · Answer

coucou ^^Mary^^
Pommeverte, Meilleurs voeux à vous deux !
petite intrusion concernant la suppression de F-Prot Antivirus
c'est en Anglais mais ça peut aider !
https://www.cyren.com/f-prot-eol-announcement

jorginho67 · Answer

faut que je mette un  traducteur   :-)
bonne  continuation ...

pommeverte63 · Answer

merci à vous .. voila je n'aiplus F-Prot..
mais j'ai toujours le message d'avast qui apparait.. en plus j'ai encore un fichier introuvable et j'ai maintenant une fenêtre qui s'ouvre pour installer un nouveau matériel.. devient fou mon ordi

jorginho67 · Answer

en plus j'ai encore un fichier introuvable et j'ai maintenant une fenêtre qui s'ouvre pour installer un nouveau matériel.
quel fichier introuvable, et que te demande t'on d'installer ?

Pour avancer ^^Mary^^ et voir un truc ..

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

@ SUIVRE...

pommeverte63 · Answer

2008-01-01 a 14:27:53.14 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\ALCXMNTR.EXE FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
C:\WINDOWS\system32\?racle FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Mozilla Firefox\components
sBrowserOpt.dll" FOUND 
"C:\Program Files\Viewpoint\" FOUND 

voila le rapport....@ suivre

jorginho67 · Answer

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt 
refais moi un scan log Hijackthis après l'option 2 de clean stp !

clic sur HJT
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

@ plus !

pommeverte63 · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 2008-01-01 a 15:03:23.95 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\StubInstaller.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
tentative de suppression de C:\WINDOWS\system32\?racle 
Impossible de supprimer C:\WINDOWS\system32\?racle  
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\Mozilla Firefox\components
sBrowserOpt.dll" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

pommeverte63 · Answer

et de 2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15, on 2008-01-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: superiorads - {4AD44D3E-7316-4251-B754-9B10EC96AF92} - C:\WINDOWS\system32\sprt_ads.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {5c384362-db5c-8eba-0fd4-53ea83d744d9} - {9d447d38-ae35-4df0-abe8-c5bd263483c5} - C:\WINDOWS\system32\ehckwqsn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FAC04993-2699-4EDF-A7F1-DCACF2C4EC16} - C:\WINDOWS\system32\awvvt.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

jorginho67 · Answer

excuse moi pour ce retard, j'etais ailleurs  ;o/
il reste un malware que Cleanzip n'à pu virer, le hik, est qu'il est bien caché le lascard donc pour y voir plus clair,  fais un scan en ligne avec Kaspersky  mais imperativement sous Internet Explorer :

1)  Désactive ton antivirus, le temps du scan 
  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

2)  Clique sur Démarrer Online-Scanner
  Clique maintenant sur J'accepte.
  Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  Patiente pendant l'installation des Mises à jour.
  Choisis par la suite l'analyse du Poste de travail.
  Sauvegarde puis colle le rapport généré en fin d'analyse.



NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
 va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
 reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

pommeverte63 · Answer

en attendant le résultat du scan voici ce que me dit la fenêtre qui s'ouvre : c\windows\system32\oigserhv.dll est introuvable..
et en plus la fenêtre de l'assistant matériel detecté s'ouvre aussi lors qu'on n'a installé aucune nouvelle périphérique ou autre...

jorginho67 · Answer

c\windows\system32\oigserhv.dll est introuvable.. 

normal, puisque combo fix l'a effacé
http://www.commentcamarche.net/forum/affich 4466839 securite et rapport hijackthis?page=2#31

C:\WINDOWS\system32\oigserhv.dll 
 Attempting to delete C:\WINDOWS\system32\oigserhv.dll
C:\WINDOWS\system32\oigserhv.dll Has been deleted!

reste à savoir pourquoi le pc te le demande...
je regarde en attendant le scan

pommeverte63 · Answer

si des virus ou des fichiers infectés sont trouvés par le scan.. dois je faire  "nettoyer maintenant"

^^Marie^^ · Answer

Pour kaspersky

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 

note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 

-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

pommeverte63 · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, January 02, 2008 10:33:47 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  2/01/2008
 Enregistrements dans la base antivirus Kaspersky : 468612
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 138490
	Nombre de virus trouvés: 6
	Nombre d'objets infectés: 673 / 0
	Nombre d'objets suspects: 2
	Durée de l'analyse: 03:16:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.bak	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\brndlog.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Desktop.htt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Protect\CREDHIST	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Sonic\Update Manager\sumdb.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\deployment.properties	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Application Data\Symantec\Shared\Options.VcPref	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\Desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\Guide des stations de radio.url	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Hotmail.url	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Personnaliser les liens.url	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Windows Media.url	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\Liens\Windows.url	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Favoris\MSN.com.url	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IconCache.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\1036.MST	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012004010120040102\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4HDTE144\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4HDTE144\switch3_ua[1].gif	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\4HDTE144\UAHelp_Metrics[1].css	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\switch2_ua[1].gif	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HYMNVJEA\UAHelp_Classic[1].css	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\popup[1].js	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PZ4LQ7V5\switch1_ua[1].gif	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\HelpLA_lib[1].js	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WEQG64PL\ua[1].gif	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Assistance à distance.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Internet Explorer.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Outlook Express.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Services en ligne\Connexion Facile à Internet.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Mes documents\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Échantillons de musique.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Échantillons d'images.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\amipro.sam	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\excel.xls	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\excel4.xls	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\lotus.wk4	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\powerpnt.ppt	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\presenta.shw	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\quattro.wb2	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\sndrec.wav	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\winword.doc	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\winword2.doc	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpd	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Modèles\wordpfct.wpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur
tuser.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\blocks (2).lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\blocks.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\Desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\ml.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\ml_finis.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\msnfix (2).lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\msnfix.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\msnfixjs (2).lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\Recent\msnfixjs.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\SendTo\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\SendTo\Dossier compressé.ZFSendToTarget	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs	L'objet est verrouillé	ignoré
C:\Documents and Settings\Administrateur\SendTo\RecordNow!.RecordNowSendToExt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.83.Crwl	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.83.gthr	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.ci	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wsb	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy134.gthr	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_6c8.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03272007-214249.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet1.zip/asmend.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet1.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\flashgot.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\hpotdd006.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\WCESLog.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Propriétaire
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\a.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\a.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\b.zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\b.zip	ZIP: infecté - 1	ignoré
C:\Program Files\c.zip/Track_03.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\c.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\13 Dead Men (2003)  DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\13 Dead Men (2003)  DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\3 10 To Yuma (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\3 10 To Yuma (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\30 Days Of Night (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\30 Days Of Night (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\3D Model Trains (c) Abacus.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\3D Model Trains (c) Abacus.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\A Night in the Life of Jimmy Reardon (1988)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\A Night in the Life of Jimmy Reardon (1988)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\A Womans A Helluva Thing (2001)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\A Womans A Helluva Thing (2001)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Action Ball Deluxe v1.1  TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Action Ball Deluxe v1.1  TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Adrift In Manhattan (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Adrift In Manhattan (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Agatha Christie Peril at End House.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Agatha Christie Peril at End House.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Agent Cody Banks 2 (2004)  DVDSCR   AC3 .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Agent Cody Banks 2 (2004)  DVDSCR   AC3 .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Al Emmo and the Lost Dutchmans Mine (c) Himalaya Studios  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Al Emmo and the Lost Dutchmans Mine (c) Himalaya Studios  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Carr Tooth Fairy Live (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Carr Tooth Fairy Live (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Hansens Sports Challenge.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Hansens Sports Challenge.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Alien Hunter (2003)  SE   WITH XTRAS   DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Alien Hunter (2003)  SE   WITH XTRAS   DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Alvin and the Chipmunks.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Alvin and the Chipmunks.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Amazing Adventures The Lost Tomb v1 0.0.4.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Amazing Adventures The Lost Tomb v1 0.0.4.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\American Pie Beta House (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\American Pie Beta House (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Amulet of Tricolor v1 0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Amulet of Tricolor v1 0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Angels Dont Sleep Here (2000)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Angels Dont Sleep Here (2000)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II  Heart of Osiris (c) Xider  SPEECH ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II  Heart of Osiris (c) Xider  SPEECH ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II  Heart of Osiris (c) Xider.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II  Heart of Osiris (c) Xider.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Aquadelic GT.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Aquadelic GT.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Arabica.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Arabica.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Are You Smarter Than A 5th Grader (c) Graders.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Are You Smarter Than A 5th Grader (c) Graders.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Arena Wars Reloaded (c) DTP Entertainment.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Arena Wars Reloaded (c) DTP Entertainment.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Assasination Tango (2003)  LIMITED   WS   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Assasination Tango (2003)  LIMITED   WS   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Assault Heroes.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Assault Heroes.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Astro Avenger V1.70.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Astro Avenger V1.70.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Attack On Pearl Harbor  PLUS 4 TRAINER  (c) Legendo Entertainment.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Attack On Pearl Harbor  PLUS 4 TRAINER  (c) Legendo Entertainment.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Avencast  Rise Of The Mage.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Avencast  Rise Of The Mage.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Backyard Baseball 2007 (c) Atari  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Backyard Baseball 2007 (c) Atari  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bad Religion - Along the Way (1992)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bad Religion - Along the Way (1992)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Balls Of Fury (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Balls Of Fury (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Balls of Fury (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Balls of Fury (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica Razor (2007) EXTENDED.zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica Razor (2007) EXTENDED.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bazooka Cafe.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bazooka Cafe.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Beowulf (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Beowulf (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Billy Connolly Live Was It Something I Said (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Billy Connolly Live Was It Something I Said (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Blackbeards Revenge.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Blackbeards Revenge.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Boardheads (2003)  WS   DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Boardheads (2003)  WS   DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Borat  Cultural Learnings Of America To Make Benefit Glourious Nation Kazakhstan (2006)  DELETED SCENES   DVDRiP   PROMO .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Borat  Cultural Learnings Of America To Make Benefit Glourious Nation Kazakhstan (2006)  DELETED SCENES   DVDRiP   PROMO .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bouldermouse v1.3.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bouldermouse v1.3.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz  The Movie (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz  The Movie (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz  The Movie (2007)  PROPER   CAM   DiRFiX .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz  The Movie (2007)  PROPER   CAM   DiRFiX .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz 4 Real.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz 4 Real.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz Babyz (c) THQ  Intro Outro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz Babyz (c) THQ  Intro Outro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Brave Dwarves 2 Gold v1.40 PLUS 10  TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Brave Dwarves 2 Gold v1.40 PLUS 10  TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Breed All About It (2001).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Breed All About It (2001).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bring It On  In It to Win It (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bring It On  In It to Win It (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Bug (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Bug (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Cabelas African Safari (c) Activision  Movie Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Cabelas African Safari (c) Activision  Movie Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Call for Heroes  Pompolic Wars (c) Quotix.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Call for Heroes  Pompolic Wars (c) Quotix.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Campus Student Life Simulation.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Campus Student Life Simulation.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Cars  The Videogame (c) THQ  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Cars  The Videogame (c) THQ  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - Elvis - The Echo Will Never Die (1987)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - Elvis - The Echo Will Never Die (1987)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The British Invasion (1987)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The British Invasion (1987)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The San Francisco Sound (1987)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The San Francisco Sound (1987)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The Soul Years (1987)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The Soul Years (1987)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Castle Knatterfels.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Castle Knatterfels.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Caterpillar Construction Tycoon (c) Activision Value  V1.2 Update .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Caterpillar Construction Tycoon (c) Activision Value  V1.2 Update .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams  First To Ride (c) Ubisoft  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams  First To Ride (c) Ubisoft  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams  First To Ride (c) Ubisoft  Speech Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams  First To Ride (c) Ubisoft  Speech Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Championship Manager 2008.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Championship Manager 2008.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Charlie's Angels  Full Throttle (2003)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Charlie's Angels  Full Throttle (2003)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Charlies Angles Full Throttle (2003)  DVDRiP   SUBPACK .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Charlies Angles Full Throttle (2003)  DVDRiP   SUBPACK .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Chill (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Chill (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Christies Revenge (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Christies Revenge (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1 0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1 0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Cutscenes Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Cutscenes Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Speech Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity  Rome (c) 2K Games  Speech Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles  Campaign Corinth v1.06 (c) HPS Simulations  Patch .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles  Campaign Corinth v1.06 (c) HPS Simulations  Patch .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles  Campaign Franklin v1.05 Patch  CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles  Campaign Franklin v1.05 Patch  CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles  Campaign Ozark v1.05 (c) HPS Simulations  Patch .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles  Campaign Ozark v1.05 (c) HPS Simulations  Patch .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Civilization 4 - Warlords Expansion (c) 2K Games  Movie Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Civilization 4 - Warlords Expansion (c) 2K Games  Movie Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Clever Kids Dino Land.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Clever Kids Dino Land.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Clubland (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Clubland (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Commander - Europe at War (c) Slitherine.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Commander - Europe at War (c) Slitherine.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Filth Heavy Left-Handed E Candid (2001)  DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Filth Heavy Left-Handed E Candid (2001)  DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Rome v1.04  TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Rome v1.04  TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Crescent Suzuki Racing.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Crescent Suzuki Racing.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Cubology v1.8.3.0 (c) PiEyeGames  UNLOCKER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Cubology v1.8.3.0 (c) PiEyeGames  UNLOCKER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation  Intro Outro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation  Intro Outro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation  Music Ambient Speech Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation  Music Ambient Speech Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007)  CAM   PROPER .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007)  CAM   PROPER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dance With The Wind (2004)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dance With The Wind (2004)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dark Harvest (2003)  WS   DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dark Harvest (2003)  WS   DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Day X (2006).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Day X (2006).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dead Reefs (c) The Adventure Company.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dead Reefs (c) The Adventure Company.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Death Sentence (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Death Sentence (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Desperate Housewives (c) Buena Vista Games  Music Ambient Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Desperate Housewives (c) Buena Vista Games  Music Ambient Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dickie Roberts  Former Child Star (2003)  DVDRiP    AC3 .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dickie Roberts  Former Child Star (2003)  DVDRiP    AC3 .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dino Island Deluxe (c) THQ  Movies Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dino Island Deluxe (c) THQ  Movies Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dirty Dancing.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dirty Dancing.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dragon v1.0  ALL ACCESS CHEAT .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dragon v1.0  ALL ACCESS CHEAT .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Dream Day Honeymoon.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Dream Day Honeymoon.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\El Dorado Quest.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\El Dorado Quest.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Elf Bowling 7  The Last Insult v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Elf Bowling 7  The Last Insult v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Elizabeth  The Golden Age (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Elizabeth  The Golden Age (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Escape From Paradise City.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Escape From Paradise City.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Evening (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Evening (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Evolution.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Evolution.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Fab Fashion v1 0.0.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Fab Fashion v1 0.0.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords  Condemnation (c) OnGames  Ambient Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords  Condemnation (c) OnGames  Ambient Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords  Condemnation (c) OnGames  Movie Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords  Condemnation (c) OnGames  Movie Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud  Update 1   CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud  Update 1   CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Fetch It Again! (c) ValuSoft.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Fetch It Again! (c) ValuSoft.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Fire (1997)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Fire (1997)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Flatout 2 (c) BugBear  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Flatout 2 (c) BugBear  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Fleetwood Mac - Tango In The Night (1988)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Fleetwood Mac - Tango In The Night (1988)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Flesh For The Beast (2003)  DVDRiP   WS   LIMITED .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Flesh For The Beast (2003)  DVDRiP   WS   LIMITED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Ford Street Racing (c) Empire Interactive  UNLOCKER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Ford Street Racing (c) Empire Interactive  UNLOCKER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Funkiball Adventure  Lost Legends v1.0.0.326 (c) funkitron  UNLOCKER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Funkiball Adventure  Lost Legends v1.0.0.326 (c) funkitron  UNLOCKER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Galactic Civilizations II  Dread Lords (c) Stardock  v1.0X Update with Bonus Pack .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Galactic Civilizations II  Dread Lords (c) Stardock  v1.0X Update with Bonus Pack .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Garden Defense v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Garden Defense v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Gary Grigsbys World At War (c) Matrix Games  V1.200 Update .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Gary Grigsbys World At War (c) Matrix Games  V1.200 Update .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Genesis Rising  The Universal Crusade (c) DreamCatcher  MUSIC AND MANUAL ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Genesis Rising  The Universal Crusade (c) DreamCatcher  MUSIC AND MANUAL ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Getaway In Stockholm 4  WITH EXTRAS   DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Getaway In Stockholm 4  WITH EXTRAS   DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Ghost In The Sheet.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Ghost In The Sheet.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Ginger and Cinnamon (2003)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Ginger and Cinnamon (2003)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\God Has a Rap Sheet (2003)  LIMITED   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\God Has a Rap Sheet (2003)  LIMITED   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Gone (2002)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Gone (2002)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Gone Baby Gone (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Gone Baby Gone (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Good Luck Chuck (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Good Luck Chuck (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Hairspray (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Hairspray (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Halloween (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Halloween (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles  Race To The Rally (c) Activision Value  Intro Outro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles  Race To The Rally (c) Activision Value  Intro Outro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles  Race To The Rally (c) Activision Value  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles  Race To The Rally (c) Activision Value  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles  Race To The Rally (c) Activision Value  Tutorial Movie Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles  Race To The Rally (c) Activision Value  Tutorial Movie Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix  CAM   SUBBED .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix  CAM   SUBBED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007)  CAM   PROPER .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007)  CAM   PROPER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran  MUSIC ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran  MUSIC ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Heart of Tibet.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Heart of Tibet.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Hero Puzzle v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Hero Puzzle v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\History Channel Battle For The Pacific.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\History Channel Battle For The Pacific.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Holly A Christmas Tale v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Holly A Christmas Tale v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Hoyle Puzzle And Board Games 2008.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Hoyle Puzzle And Board Games 2008.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Hyperballoid  Around the World v1.0  Unlocker .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Hyperballoid  Around the World v1.0  Unlocker .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\I Now Pronounce You Chuck And Larry (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\I Now Pronounce You Chuck And Larry (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Imagine Fashion Designer.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Imagine Fashion Designer.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\International Cricket Captain III (c) Empire Interactive.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\International Cricket Captain III (c) Empire Interactive.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Into The Wild (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Into The Wild (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\It's The Big Game Charlie Brown.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\It's The Big Game Charlie Brown.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Jab We Met (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Jab We Met (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Jaws Unleashed (c) Majesco  Intro  Outro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Jaws Unleashed (c) Majesco  Intro  Outro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Jewel Match v1.29  PLUS 1 TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Jewel Match v1.29  PLUS 1 TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Jigsaw Puzzle 2 Mix V1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Jigsaw Puzzle 2 Mix V1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\John Deere American Farmer Deluxe (c) Bold Games  Update V1.30 Cracked .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\John Deere American Farmer Deluxe (c) Bold Games  Update V1.30 Cracked .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Juiced 2 Hot Import Nights.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Juiced 2 Hot Import Nights.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Kill Bill Vol. 1 (2003)  DVDSCREENER .zip/Video.exe	Infecté : Vir

pommeverte63 · Answer

C:\Program Files\Shareaza\Downloads\_\Kill Bill Vol. 1 (2003)  DVDSCREENER .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Kill Bill Vol. 1 (2003)  DVDSCREENER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\King Mania v1.3.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\King Mania v1.3.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\King of Clubs.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\King of Clubs.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Lego Star Wars 2 (c) LucasArt  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Lego Star Wars 2 (c) LucasArt  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Let's Ride  Friends Forever (c) ValuSoft.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Let's Ride  Friends Forever (c) ValuSoft.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007)  REAL TELECINE .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007)  REAL TELECINE .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Locas 4 Life  (2002)  LIMITED   DVDRiP   Extras .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Locas 4 Life  (2002)  LIMITED   DVDRiP   Extras .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\LOTR The Two Towers Extended Edition  DISC4 EXTRAS  (2002)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\LOTR The Two Towers Extended Edition  DISC4 EXTRAS  (2002)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Lucky Luke Go West.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Lucky Luke Go West.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Luxor Amun Rising.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Luxor Amun Rising.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Made Man (c) Silverback Entertainment  Intro Outro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Made Man (c) Silverback Entertainment  Intro Outro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\MahJong Suite 2007 v4.0  KeyGen Only .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\MahJong Suite 2007 v4.0  KeyGen Only .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Marion And Geoff (2000)  READNFO   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Marion And Geoff (2000)  READNFO   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1 0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1 0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Mr Magoriums Wonder Emporium (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Mr Magoriums Wonder Emporium (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Mr. Woodcock (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Mr. Woodcock (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\My Horse And Me.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\My Horse And Me.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Mysteryville 2 v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Mysteryville 2 v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Naked Weapon (2002)  LIMITED   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Naked Weapon (2002)  LIMITED   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Next Life.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Next Life.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\No Reservations (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\No Reservations (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Noahs Ark (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Noahs Ark (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Nostradamus The Last Prophecy.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Nostradamus The Last Prophecy.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\NRA Varmint Hunter (c) SpeedCo  Update V1.10 Cracked .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\NRA Varmint Hunter (c) SpeedCo  Update V1.10 Cracked .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Once (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Once (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Once Upon A Time (1987)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Once Upon A Time (1987)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Onefog Xonix v1.9 (c) Onefog  UNLOCKER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Onefog Xonix v1.9 (c) Onefog  UNLOCKER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Overlord  Raising Hell.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Overlord  Raising Hell.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns  Smolensk '41 v1.13 Patch  CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns  Smolensk '41 v1.13 Patch  CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 2  Normandy '44 v1.10 Patch (c) HPS Simulations  CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 2  Normandy '44 v1.10 Patch (c) HPS Simulations  CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 3  Kharkov '42 v1.09 Patch  CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 3  Kharkov '42 v1.09 Patch  CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 4  Tobruk '41 v1.07 Patch  CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 4  Tobruk '41 v1.07 Patch  CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Moscow '41  Update v1.02 Cracked .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Moscow '41  Update v1.02 Cracked .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Smolensk '41  Update v1.14 Cracked .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Smolensk '41  Update v1.14 Cracked .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Stalingrad '42  Update v1.01 Cracked .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Stalingrad '42  Update v1.01 Cracked .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Pegit v1.1.3  PLUS 2 TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Pegit v1.1.3  PLUS 2 TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Petz Horsez 2.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Petz Horsez 2.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Phantasy Star Universe  Ambition of the Illuminus.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Phantasy Star Universe  Ambition of the Illuminus.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Pharaos Curse Gold v1.71 (c) MagnusSoft  UNLOCKER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Pharaos Curse Gold v1.71 (c) MagnusSoft  UNLOCKER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki  INTRO ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki  INTRO ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki  SPEECH ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki  SPEECH ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Pieces Of April (2003)  SUBPACK .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Pieces Of April (2003)  SUBPACK .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\PiEyeGames Scavenger v1.01.1  PLUS 7 TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\PiEyeGames Scavenger v1.01.1  PLUS 7 TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Pinocchio v1.0.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Pinocchio v1.0.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Plastic Tree (2003)  DVDRip   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Plastic Tree (2003)  DVDRip   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Power Rangers Super Legends.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Power Rangers Super Legends.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Premier Manager 08 (c) Zoo Digital.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Premier Manager 08 (c) Zoo Digital.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Pro Stroke Golf  World Tour 2007 (c) Oxygen Interactive  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Pro Stroke Golf  World Tour 2007 (c) Oxygen Interactive  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\q7q7q7q7q7q7q7q7xx.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\q7q7q7q7q7q7q7q7xx.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Rapid Eye Movement (2006).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Rapid Eye Movement (2006).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Realore Egyptoid V1.1 PLUS 15  TRAINER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Realore Egyptoid V1.1 PLUS 15  TRAINER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Red Serpent (2002)  DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Red Serpent (2002)  DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience (c) Matrix Games  Update 7 Datecode 20060501 .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience (c) Matrix Games  Update 7 Datecode 20060501 .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience Patch 3  CRACKED .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience Patch 3  CRACKED .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Reggae Salute (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Reggae Salute (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Rendition (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Rendition (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Requital.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Requital.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Resident Evil Extinction (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Resident Evil Extinction (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Resurrecting The Champ (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Resurrecting The Champ (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Rotate Mania Deluxe v1.0 (c) Absolutist  Unlocker .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Rotate Mania Deluxe v1.0 (c) Absolutist  Unlocker .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Biathlon 2008.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Biathlon 2008.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Winter Sports 2008.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Winter Sports 2008.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Run, Fat Boy, Run (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Run, Fat Boy, Run (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Runaway Jury  SUBPACK .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Runaway Jury  SUBPACK .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock Random Crashfix.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock Random Crashfix.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock V1.0 CRACKFIX.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock V1.0 CRACKFIX.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Santas Super Friends v10 1.0.11.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Santas Super Friends v10 1.0.11.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Saw (2004)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Saw (2004)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Saw IV (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Saw IV (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Scooby-Doo! Frights! Camera! Mystery! (c) Encore.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Scooby-Doo! Frights! Camera! Mystery! (c) Encore.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Seven Hours To Judgement (1988)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Seven Hours To Judgement (1988)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Shattered (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Shattered (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Shoot 'Em Up (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Shoot 'Em Up (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Shrek The Third (c) Activision  MUSIC ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Shrek The Third (c) Activision  MUSIC ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Sin The Movie (2000)  WITH EXTRAS   DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Sin The Movie (2000)  WITH EXTRAS   DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Sinead O' Connor - Live  Year Of The Horse Value Of Ignorance (2003)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Sinead O' Connor - Live  Year Of The Horse Value Of Ignorance (2003)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Sparkle (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Sparkle (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Speedball 2 Tournament.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Speedball 2 Tournament.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\SpongeBob SquarePants Nighty Nightmare  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\SpongeBob SquarePants Nighty Nightmare  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Star Assault.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Star Assault.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Stone Cold Killers (2003)  DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Stone Cold Killers (2003)  DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Stranger.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Stranger.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\SunAge.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\SunAge.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Superbad (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Superbad (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucklers Blue Vs Grey.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucklers Blue Vs Grey.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucks To Go v2.0 (c) Backbone Entertainment   Electronic Arts   AOL  UNLOCKER .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucks To Go v2.0 (c) Backbone Entertainment   Electronic Arts   AOL  UNLOCKER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Sword of the Stars  Born of Blood (c) Lighthouse Interactive  STANDALONE .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Sword of the Stars  Born of Blood (c) Lighthouse Interactive  STANDALONE .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Talk To Me (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Talk To Me (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003)  DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003)  DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003)  REPACK   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003)  REPACK   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Best Man (1999)  AC3   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Best Man (1999)  AC3   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007)  PROPER   CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007)  PROPER   CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Brave One (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Brave One (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Chosen Well Of Souls.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Chosen Well Of Souls.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Darjeeling Limited (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Darjeeling Limited (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Deaths Of Ian Stone (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Deaths Of Ian Stone (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Deviants (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Deviants (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Diary of Ellen Rimbauer (2003)  DVDRiP   STV .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Diary of Ellen Rimbauer (2003)  DVDRiP   STV .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Flock (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Flock (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Guild 2 (c) Jowood  Intro Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Guild 2 (c) Jowood  Intro Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Guild 2 (c) Jowood  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Guild 2 (c) Jowood  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Heartbreak Kid (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Heartbreak Kid (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Hell in Vietnam  Music Addon  (c) City Interactive.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Hell in Vietnam  Music Addon  (c) City Interactive.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Hell in Vietnam (c) City Interactive.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Hell in Vietnam (c) City Interactive.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\THE HISTORY CHANNEL  Great Battles Of Rome (c) BlackBean  MUSIC ADDON   MULTI5 .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\THE HISTORY CHANNEL  Great Battles Of Rome (c) BlackBean  MUSIC ADDON   MULTI5 .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Hunting Party (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Hunting Party (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Invasion (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Invasion (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Jane Austen Book Club (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Jane Austen Book Club (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Kingdom (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Kingdom (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Kingdom.zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Kingdom.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Last Winter (2006).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Last Winter (2006).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Mark (c) JoWood  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Mark (c) JoWood  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Mirror (1975)  DVDRiP   AC3 .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Mirror (1975)  DVDRiP   AC3 .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Nanny Diaries (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Nanny Diaries (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Orange Box.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Orange Box.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Savage 2003  LIMITED   DVDRiP .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Savage 2003  LIMITED   DVDRiP .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Simpsons Movie (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Simpsons Movie (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Sims 2 Deluxe.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Sims 2 Deluxe.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\The Ungodly (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\The Ungodly (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Trade (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Trade (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\UAZ 4X4 Racing.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\UAZ 4X4 Racing.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\UAZ Racing 4x4.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\UAZ Racing 4x4.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Underdog (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Underdog (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Underground Fighting (c) Play-Publishing.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Underground Fighting (c) Play-Publishing.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Universe At War Earth Assault.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Universe At War Earth Assault.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Unreal Tournament 3.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Unreal Tournament 3.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Unreal Tournament III Bonus DVD.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Unreal Tournament III Bonus DVD.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Valentines Gift V1.0 (c) DayTerium  Unlocker .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Valentines Gift V1.0 (c) DayTerium  Unlocker .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Vigil Episode 1 Blood Bitterness (c) Meridian4  MOVIE ADDON .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Vigil Episode 1 Blood Bitterness (c) Meridian4  MOVIE ADDON .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Vigil Episode 1 Blood Bitterness (c) Meridian4.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Vigil Episode 1 Blood Bitterness (c) Meridian4.zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Vox Footwear Black And Blue (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Vox Footwear Black And Blue (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\War (2007)  CAM   PROPER .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\War (2007)  CAM   PROPER .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\War (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\War (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\War (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\War (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\War In The Pacific  The Struggle Against Japan 1941-1945 (c) Matrix Games  V1.801 Update .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\War In The Pacific  The Struggle Against Japan 1941-1945 (c) Matrix Games  V1.801 Update .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Warpath (c) Groove Games  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Warpath (c) Groove Games  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\We Are The Strange (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\We Are The Strange (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\When Nietzsche Wept (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\When Nietzsche Wept (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Whos Your Caddy (2007)  CAM .zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Whos Your Caddy (2007)  CAM .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Why Did I Get Married  (2007).zip/Video.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Why Did I Get Married  (2007).zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\WordJong v1.1 (c) GameBlend  Unlocker .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\WordJong v1.1 (c) GameBlend  Unlocker .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\X-Change 3 (c) Peach Princess  Music Addon .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\X-Change 3 (c) Peach Princess  Music Addon .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Zombie Smashers X2 v1.0  ALL ACCESS CHEAT .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Zombie Smashers X2 v1.0  ALL ACCESS CHEAT .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Zoo Tycoon 2 African Adventure  ALL ACCESS CHEAT .zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Zoo Tycoon 2 African Adventure  ALL ACCESS CHEAT .zip	ZIP: infecté - 1	ignoré
C:\Program Files\Shareaza\Downloads\_\Zoo Vet Endangered Animals.zip/Setup.exe	Infecté : Virus.Win32.Fontra.c	ignoré
C:\Program Files\Shareaza\Downloads\_\Zoo Vet Endangered Animals.zip	ZIP: infecté - 1	ignoré
C:\QooBox\Quarantine\C\WINDOWS\b111.exe.vir	Infecté : Trojan-Downloader.Win32.Agent.fjv	ignoré
C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir/Setup.exe	Infecté : Trojan-Downloader.Win32.VB.bsa	ignoré
C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir	ZIP: infecté - 1	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP819\A1031513.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP821\A1034502.dll	Infecté : Backdoor.Win32.Agent.dlj	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP822\A1034621.dll	Infecté : Backdoor.Win32.Agent.dlj	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP824\A1034731.dll	Infecté : Backdoor.Win32.Agent.dlj	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037167.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037168.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037169.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037175.dll	Infecté : Backdoor.Win32.Agent.dlj	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037178.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037183.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037184.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP834\A1037188.exe	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP835\A1037281.exe	Infecté : Trojan-Downloader.Win32.Agent.fjv	ignoré
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP838\change.log	L'objet est verrouillé	ignoré
C:\upload_moi_ISAJAWAD.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/b111.exe.vir	Infecté : Trojan-Downloader.Win32.Agent.fjv	ignoré
C:\upload_moi_ISAJAWAD.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/Fonts/a.zip.vir/Setup.exe	Infecté : Trojan-Downloader.Win32.VB.bsa	ignoré
C:\upload_moi_ISAJAWAD.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/Fonts/a.zip.vir	Infecté : Trojan-Downloader.Win32.VB.bsa	ignoré
C:\upload_moi_ISAJAWAD.tar.gz/upload_moi.tar	Infecté : Trojan-Downloader.Win32.VB.bsa	ignoré
C:\upload_moi_ISAJAWAD.tar.gz	GZIP: infecté - 4	ignoré
C:\VundoFix Backups\djbvhipn.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\VundoFix Backups\dnxkyhwq.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\VundoFix Backups\dyqjsmnx.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\VundoFix Backups\jedvvhby.dll.bad	Infecté : Backdoor.Win32.Agent.dlj	ignoré
C:\VundoFix Backups\ofwckkcs.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\VundoFix Backups\pvdovjbi.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\VundoFix Backups\ubhldluh.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\VundoFix Backups\xjrockwm.exe.bad	Infecté : Trojan-Downloader.Win32.Agent.gwe	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\ISAJAWAD.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT040b6.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT07167.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

jorginho67 · Answer

C:\Program Files\b.zip ZIP: infecté - 1 ignoré
C:\Program Files\c.zip/Track_03.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\c.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\13 Dead Men (2003) DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\13 Dead Men (2003) DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\3 10 To Yuma (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\3 10 To Yuma (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\30 Days Of Night (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\30 Days Of Night (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\3D Model Trains (c) Abacus.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\3D Model Trains (c) Abacus.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\A Night in the Life of Jimmy Reardon (1988) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\A Night in the Life of Jimmy Reardon (1988) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\A Womans A Helluva Thing (2001) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\A Womans A Helluva Thing (2001) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Action Ball Deluxe v1.1 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Action Ball Deluxe v1.1 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Adrift In Manhattan (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Adrift In Manhattan (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Agatha Christie Peril at End House.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Agatha Christie Peril at End House.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Agent Cody Banks 2 (2004) DVDSCR AC3 .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Agent Cody Banks 2 (2004) DVDSCR AC3 .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Al Emmo and the Lost Dutchmans Mine (c) Himalaya Studios Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Al Emmo and the Lost Dutchmans Mine (c) Himalaya Studios Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Carr Tooth Fairy Live (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Carr Tooth Fairy Live (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Hansens Sports Challenge.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Alan Hansens Sports Challenge.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Alien Hunter (2003) SE WITH XTRAS DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Alien Hunter (2003) SE WITH XTRAS DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Alvin and the Chipmunks.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Alvin and the Chipmunks.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Amazing Adventures The Lost Tomb v1 0.0.4.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Amazing Adventures The Lost Tomb v1 0.0.4.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\American Pie Beta House (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\American Pie Beta House (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Amulet of Tricolor v1 0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Amulet of Tricolor v1 0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Angels Dont Sleep Here (2000) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Angels Dont Sleep Here (2000) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II Heart of Osiris (c) Xider SPEECH ADDON .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II Heart of Osiris (c) Xider SPEECH ADDON .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II Heart of Osiris (c) Xider.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Ankh II Heart of Osiris (c) Xider.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Aquadelic GT.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Aquadelic GT.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Arabica.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Arabica.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Are You Smarter Than A 5th Grader (c) Graders.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Are You Smarter Than A 5th Grader (c) Graders.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Arena Wars Reloaded (c) DTP Entertainment.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Arena Wars Reloaded (c) DTP Entertainment.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Assasination Tango (2003) LIMITED WS DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Assasination Tango (2003) LIMITED WS DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Assault Heroes.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Assault Heroes.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Astro Avenger V1.70.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Astro Avenger V1.70.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Attack On Pearl Harbor PLUS 4 TRAINER (c) Legendo Entertainment.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Attack On Pearl Harbor PLUS 4 TRAINER (c) Legendo Entertainment.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Avencast Rise Of The Mage.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Avencast Rise Of The Mage.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Backyard Baseball 2007 (c) Atari Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Backyard Baseball 2007 (c) Atari Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bad Religion - Along the Way (1992) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bad Religion - Along the Way (1992) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Balls Of Fury (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Balls Of Fury (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Balls of Fury (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Balls of Fury (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica Razor (2007) EXTENDED.zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica Razor (2007) EXTENDED.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Battlestar Galactica.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bazooka Cafe.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bazooka Cafe.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Beowulf (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Beowulf (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Billy Connolly Live Was It Something I Said (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Billy Connolly Live Was It Something I Said (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Blackbeards Revenge.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Blackbeards Revenge.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Boardheads (2003) WS DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Boardheads (2003) WS DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Borat Cultural Learnings Of America To Make Benefit Glourious Nation Kazakhstan (2006) DELETED SCENES DVDRiP PROMO .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Borat Cultural Learnings Of America To Make Benefit Glourious Nation Kazakhstan (2006) DELETED SCENES DVDRiP PROMO .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bouldermouse v1.3.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bouldermouse v1.3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz The Movie (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz The Movie (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz The Movie (2007) PROPER CAM DiRFiX .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz The Movie (2007) PROPER CAM DiRFiX .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz 4 Real.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz 4 Real.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz Babyz (c) THQ Intro Outro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bratz Babyz (c) THQ Intro Outro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Brave Dwarves 2 Gold v1.40 PLUS 10 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Brave Dwarves 2 Gold v1.40 PLUS 10 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Breed All About It (2001).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Breed All About It (2001).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bring It On In It to Win It (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bring It On In It to Win It (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Bug (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Bug (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Cabelas African Safari (c) Activision Movie Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Cabelas African Safari (c) Activision Movie Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Call for Heroes Pompolic Wars (c) Quotix.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Call for Heroes Pompolic Wars (c) Quotix.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Campus Student Life Simulation.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Campus Student Life Simulation.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Cars The Videogame (c) THQ Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Cars The Videogame (c) THQ Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - Elvis - The Echo Will Never Die (1987) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - Elvis - The Echo Will Never Die (1987) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The British Invasion (1987) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The British Invasion (1987) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The San Francisco Sound (1987) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The San Francisco Sound (1987) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The Soul Years (1987) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Casey Kasem's Rock n' Roll Goldmine - The Soul Years (1987) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Castle Knatterfels.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Castle Knatterfels.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Caterpillar Construction Tycoon (c) Activision Value V1.2 Update .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Caterpillar Construction Tycoon (c) Activision Value V1.2 Update .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams First To Ride (c) Ubisoft Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams First To Ride (c) Ubisoft Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams First To Ride (c) Ubisoft Speech Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Champion Dreams First To Ride (c) Ubisoft Speech Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Championship Manager 2008.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Championship Manager 2008.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Charlie's Angels Full Throttle (2003) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Charlie's Angels Full Throttle (2003) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Charlies Angles Full Throttle (2003) DVDRiP SUBPACK .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Charlies Angles Full Throttle (2003) DVDRiP SUBPACK .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Chill (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Chill (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Christies Revenge (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Christies Revenge (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1 0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1 0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Christmasville v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Cutscenes Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Cutscenes Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Speech Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\CivCity Rome (c) 2K Games Speech Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles Campaign Corinth v1.06 (c) HPS Simulations Patch .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles Campaign Corinth v1.06 (c) HPS Simulations Patch .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles Campaign Franklin v1.05 Patch CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles Campaign Franklin v1.05 Patch CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles Campaign Ozark v1.05 (c) HPS Simulations Patch .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Civil War Battles Campaign Ozark v1.05 (c) HPS Simulations Patch .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Civilization 4 - Warlords Expansion (c) 2K Games Movie Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Civilization 4 - Warlords Expansion (c) 2K Games Movie Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Clever Kids Dino Land.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Clever Kids Dino Land.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Clubland (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Clubland (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Commander - Europe at War (c) Slitherine.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Commander - Europe at War (c) Slitherine.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Filth Heavy Left-Handed E Candid (2001) DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Filth Heavy Left-Handed E Candid (2001) DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Rome v1.04 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Cradle Of Rome v1.04 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Crescent Suzuki Racing.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Crescent Suzuki Racing.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Cubology v1.8.3.0 (c) PiEyeGames UNLOCKER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Cubology v1.8.3.0 (c) PiEyeGames UNLOCKER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation Intro Outro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation Intro Outro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation Music Ambient Speech Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\D.I.R.T. Origin of the Species (c) Nu Generation Music Ambient Speech Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007) CAM PROPER .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007) CAM PROPER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Daddy Day Camp (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dance With The Wind (2004) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dance With The Wind (2004) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dark Harvest (2003) WS DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dark Harvest (2003) WS DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Day X (2006).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Day X (2006).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dead Reefs (c) The Adventure Company.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dead Reefs (c) The Adventure Company.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Death Sentence (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Death Sentence (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Desperate Housewives (c) Buena Vista Games Music Ambient Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Desperate Housewives (c) Buena Vista Games Music Ambient Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dickie Roberts Former Child Star (2003) DVDRiP AC3 .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dickie Roberts Former Child Star (2003) DVDRiP AC3 .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dino Island Deluxe (c) THQ Movies Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dino Island Deluxe (c) THQ Movies Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dirty Dancing.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dirty Dancing.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dragon v1.0 ALL ACCESS CHEAT .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dragon v1.0 ALL ACCESS CHEAT .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Dream Day Honeymoon.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Dream Day Honeymoon.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\El Dorado Quest.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\El Dorado Quest.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Elf Bowling 7 The Last Insult v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Elf Bowling 7 The Last Insult v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Elizabeth The Golden Age (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Elizabeth The Golden Age (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Escape From Paradise City.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Escape From Paradise City.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Evening (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Evening (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Evolution.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Evolution.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Fab Fashion v1 0.0.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Fab Fashion v1 0.0.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords Condemnation (c) OnGames Ambient Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords Condemnation (c) OnGames Ambient Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords Condemnation (c) OnGames Movie Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Fallen Lords Condemnation (c) OnGames Movie Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud Update 1 CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Family Feud Update 1 CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Fetch It Again! (c) ValuSoft.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Fetch It Again! (c) ValuSoft.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Fire (1997) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Fire (1997) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Flatout 2 (c) BugBear Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Flatout 2 (c) BugBear Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Fleetwood Mac - Tango In The Night (1988) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Fleetwood Mac - Tango In The Night (1988) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Flesh For The Beast (2003) DVDRiP WS LIMITED .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Flesh For The Beast (2003) DVDRiP WS LIMITED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Ford Street Racing (c) Empire Interactive UNLOCKER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Ford Street Racing (c) Empire Interactive UNLOCKER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Funkiball Adventure Lost Legends v1.0.0.326 (c) funkitron UNLOCKER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Funkiball Adventure Lost Legends v1.0.0.326 (c) funkitron UNLOCKER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Galactic Civilizations II Dread Lords (c) Stardock v1.0X Update with Bonus Pack .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Galactic Civilizations II Dread Lords (c) Stardock v1.0X Update with Bonus Pack .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Garden Defense v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Garden Defense v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Gary Grigsbys World At War (c) Matrix Games V1.200 Update .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Gary Grigsbys World At War (c) Matrix Games V1.200 Update .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Genesis Rising The Universal Crusade (c) DreamCatcher MUSIC AND MANUAL ADDON .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Genesis Rising The Universal Crusade (c) DreamCatcher MUSIC AND MANUAL ADDON .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Getaway In Stockholm 4 WITH EXTRAS DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Getaway In Stockholm 4 WITH EXTRAS DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Ghost In The Sheet.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Ghost In The Sheet.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Ginger and Cinnamon (2003) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Ginger and Cinnamon (2003) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\God Has a Rap Sheet (2003) LIMITED DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\God Has a Rap Sheet (2003) LIMITED DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Gone (2002) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Gone (2002) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Gone Baby Gone (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Gone Baby Gone (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Good Luck Chuck (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Good Luck Chuck (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Guilty Gear X2 Reload (c) ZOO Digital Publishing Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Hairspray (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Hairspray (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Halloween (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Halloween (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles Race To The Rally (c) Activision Value Intro Outro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles Race To The Rally (c) Activision Value Intro Outro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles Race To The Rally (c) Activision Value Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles Race To The Rally (c) Activision Value Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles Race To The Rally (c) Activision Value Tutorial Movie Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Harley-Davidson Motorcycles Race To The Rally (c) Activision Value Tutorial Movie Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix CAM SUBBED .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix CAM SUBBED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007) CAM PROPER .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007) CAM PROPER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Harry Potter And The Order Of The Phoenix (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran MUSIC ADDON .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran MUSIC ADDON .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\HC Andersen's The Ugly Prince Duckling (c) Auran.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Heart of Tibet.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Heart of Tibet.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Hero Puzzle v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Hero Puzzle v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\History Channel Battle For The Pacific.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\History Channel Battle For The Pacific.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Holly A Christmas Tale v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Holly A Christmas Tale v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Hoyle Puzzle And Board Games 2008.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Hoyle Puzzle And Board Games 2008.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Hyperballoid Around the World v1.0 Unlocker .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Hyperballoid Around the World v1.0 Unlocker .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\I Now Pronounce You Chuck And Larry (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\I Now Pronounce You Chuck And Larry (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Illegal Tender (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Imagine Fashion Designer.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Imagine Fashion Designer.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\International Cricket Captain III (c) Empire Interactive.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\International Cricket Captain III (c) Empire Interactive.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Into The Wild (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Into The Wild (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\It's The Big Game Charlie Brown.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\It's The Big Game Charlie Brown.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Jab We Met (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Jab We Met (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Jaws Unleashed (c) Majesco Intro Outro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Jaws Unleashed (c) Majesco Intro Outro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Jewel Match v1.29 PLUS 1 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Jewel Match v1.29 PLUS 1 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Jigsaw Puzzle 2 Mix V1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Jigsaw Puzzle 2 Mix V1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\John Deere American Farmer Deluxe (c) Bold Games Update V1.30 Cracked .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\John Deere American Farmer Deluxe (c) Bold Games Update V1.30 Cracked .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Juiced 2 Hot Import Nights.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Juiced 2 Hot Import Nights.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Kill Bill Vol. 1 (2003) DVDSCREENER .zip/Video.exe Infecté : Vir
C:\Program Files\Shareaza\Downloads\_\King Mania v1.3.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\King Mania v1.3.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\King of Clubs.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\King of Clubs.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Lego Star Wars 2 (c) LucasArt Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Lego Star Wars 2 (c) LucasArt Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Let's Ride Friends Forever (c) ValuSoft.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Let's Ride Friends Forever (c) ValuSoft.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007) REAL TELECINE .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007) REAL TELECINE .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Lions For Lambs (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Locas 4 Life (2002) LIMITED DVDRiP Extras .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Locas 4 Life (2002) LIMITED DVDRiP Extras .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\LOTR The Two Towers Extended Edition DISC4 EXTRAS (2002) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\LOTR The Two Towers Extended Edition DISC4 EXTRAS (2002) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Lucky Luke Go West.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Lucky Luke Go West.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Luxor Amun Rising.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Luxor Amun Rising.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Made Man (c) Silverback Entertainment Intro Outro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Made Man (c) Silverback Entertainment Intro Outro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\MahJong Suite 2007 v4.0 KeyGen Only .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\MahJong Suite 2007 v4.0 KeyGen Only .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Marion And Geoff (2000) READNFO DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Marion And Geoff (2000) READNFO DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1 0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1 0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Merry Go Round Dreams v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Mr Magoriums Wonder Emporium (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Mr Magoriums Wonder Emporium (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Mr. Woodcock (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Mr. Woodcock (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\My Horse And Me.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\My Horse And Me.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Mysteryville 2 v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Mysteryville 2 v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Naked Weapon (2002) LIMITED DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Naked Weapon (2002) LIMITED DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Next Life.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Next Life.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\No Reservations (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\No Reservations (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Noahs Ark (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Noahs Ark (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Nostradamus The Last Prophecy.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Nostradamus The Last Prophecy.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\NRA Varmint Hunter (c) SpeedCo Update V1.10 Cracked .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\NRA Varmint Hunter (c) SpeedCo Update V1.10 Cracked .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Once (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Once (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Once Upon A Time (1987) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Once Upon A Time (1987) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Onefog Xonix v1.9 (c) Onefog UNLOCKER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Onefog Xonix v1.9 (c) Onefog UNLOCKER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Overlord Raising Hell.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Overlord Raising Hell.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Smolensk '41 v1.13 Patch CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Smolensk '41 v1.13 Patch CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 2 Normandy '44 v1.10 Patch (c) HPS Simulations CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 2 Normandy '44 v1.10 Patch (c) HPS Simulations CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 3 Kharkov '42 v1.09 Patch CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 3 Kharkov '42 v1.09 Patch CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 4 Tobruk '41 v1.07 Patch CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns 4 Tobruk '41 v1.07 Patch CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Moscow '41 Update v1.02 Cracked .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Moscow '41 Update v1.02 Cracked .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Smolensk '41 Update v1.14 Cracked .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Smolensk '41 Update v1.14 Cracked .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Stalingrad '42 Update v1.01 Cracked .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Panzer Campaigns Stalingrad '42 Update v1.01 Cracked .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Pegit v1.1.3 PLUS 2 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Pegit v1.1.3 PLUS 2 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Petz Horsez 2.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Petz Horsez 2.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Phantasy Star Universe Ambition of the Illuminus.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Phantasy Star Universe Ambition of the Illuminus.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Pharaos Curse Gold v1.71 (c) MagnusSoft UNLOCKER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Pharaos Curse Gold v1.71 (c) MagnusSoft UNLOCKER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki INTRO ADDON .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki INTRO ADDON .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki SPEECH ADDON .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki SPEECH ADDON .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Piece Of Wonder (c) Hirameki.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Pieces Of April (2003) SUBPACK .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Pieces Of April (2003) SUBPACK .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\PiEyeGames Scavenger v1.01.1 PLUS 7 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\PiEyeGames Scavenger v1.01.1 PLUS 7 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Pinocchio v1.0.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Pinocchio v1.0.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Plastic Tree (2003) DVDRip STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Plastic Tree (2003) DVDRip STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Power Rangers Super Legends.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Power Rangers Super Legends.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Premier Manager 08 (c) Zoo Digital.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Premier Manager 08 (c) Zoo Digital.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Pro Stroke Golf World Tour 2007 (c) Oxygen Interactive Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Pro Stroke Golf World Tour 2007 (c) Oxygen Interactive Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\q7q7q7q7q7q7q7q7xx.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\q7q7q7q7q7q7q7q7xx.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Rapid Eye Movement (2006).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Rapid Eye Movement (2006).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Realore Egyptoid V1.1 PLUS 15 TRAINER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Realore Egyptoid V1.1 PLUS 15 TRAINER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Red Serpent (2002) DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Red Serpent (2002) DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience (c) Matrix Games Update 7 Datecode 20060501 .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience (c) Matrix Games Update 7 Datecode 20060501 .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience Patch 3 CRACKED .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Reel Deal Vegas Casino Experience Patch 3 CRACKED .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Reggae Salute (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Reggae Salute (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Rendition (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Rendition (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Requital.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Requital.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Reservoir Dogs (c) Eidos Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Resident Evil Extinction (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Resident Evil Extinction (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Resurrecting The Champ (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Resurrecting The Champ (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Rotate Mania Deluxe v1.0 (c) Absolutist Unlocker .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Rotate Mania Deluxe v1.0 (c) Absolutist Unlocker .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Biathlon 2008.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Biathlon 2008.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Winter Sports 2008.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\RTL Winter Sports 2008.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Run, Fat Boy, Run (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Run, Fat Boy, Run (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Runaway Jury SUBPACK .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Runaway Jury SUBPACK .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Rush Hour 3 (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Safecracker (c) The Adventure Company Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock Random Crashfix.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock Random Crashfix.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock V1.0 CRACKFIX.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Sam And Max Season 1 Culture Shock V1.0 CRACKFIX.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Santas Super Friends v10 1.0.11.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Santas Super Friends v10 1.0.11.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Saw (2004) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Saw (2004) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Saw IV (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Saw IV (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Scooby-Doo! Frights! Camera! Mystery! (c) Encore.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Scooby-Doo! Frights! Camera! Mystery! (c) Encore.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Seven Hours To Judgement (1988) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Seven Hours To Judgement (1988) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Shattered (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Shattered (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Shoot 'Em Up (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Shoot 'Em Up (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Shrek The Third (c) Activision MUSIC ADDON .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Shrek The Third (c) Activision MUSIC ADDON .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Sin The Movie (2000) WITH EXTRAS DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Sin The Movie (2000) WITH EXTRAS DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Sinead O' Connor - Live Year Of The Horse Value Of Ignorance (2003) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Sinead O' Connor - Live Year Of The Horse Value Of Ignorance (2003) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Sparkle (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Sparkle (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Speedball 2 Tournament.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Speedball 2 Tournament.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\SpongeBob SquarePants Nighty Nightmare Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\SpongeBob SquarePants Nighty Nightmare Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Star Assault.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Star Assault.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Stardust (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Stone Cold Killers (2003) DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Stone Cold Killers (2003) DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Stranger.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Stranger.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\SunAge.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\SunAge.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Superbad (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Superbad (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucklers Blue Vs Grey.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucklers Blue Vs Grey.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucks To Go v2.0 (c) Backbone Entertainment Electronic Arts AOL UNLOCKER .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Swashbucks To Go v2.0 (c) Backbone Entertainment Electronic Arts AOL UNLOCKER .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Sword of the Stars Born of Blood (c) Lighthouse Interactive STANDALONE .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Sword of the Stars Born of Blood (c) Lighthouse Interactive STANDALONE .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive Intro Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive Intro Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive Music Addon .zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Swords Of The Stars (c) Lighthouse Interactive Music Addon .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\Talk To Me (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\Talk To Me (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003) DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003) DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003) REPACK DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Actors (2003) REPACK DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Best Man (1999) AC3 DVDRiP .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Best Man (1999) AC3 DVDRiP .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007) CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007) CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007) PROPER CAM .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Bourne Ultimatum (2007) PROPER CAM .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Brave One (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Brave One (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Chosen Well Of Souls.zip/Setup.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Chosen Well Of Souls.zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Darjeeling Limited (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Darjeeling Limited (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Deaths Of Ian Stone (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Deaths Of Ian Stone (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Deviants (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Deviants (2007).zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Diary of Ellen Rimbauer (2003) DVDRiP STV .zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Shareaza\Downloads\_\The Diary of Ellen Rimbauer (2003) DVDRiP STV .zip ZIP: infecté - 1 ignoré
C:\Program Files\Shareaza\Downloads\_\The Flock (2007).zip/Video.exe Infecté : Virus.Win32.Fontra.c ignoré
C:\Program Files\Sharea

pommeverte63 · Answer

et je peux eteindre le rapport et kaspersky.. et l'ordi vu l'heure je bosse demain

jorginho67 · Answer

ça va, tu ne te genes pas............................
on va regarder quand même..........................

jorginho67 · Answer

ouais, si tu veux, on se voit demain.. ;o)

pommeverte63 · Answer

moi, on m'appelle madame sans gêne et merci chef pour la permissionde de dormir  ......
non sans rire merci pour tout

!^^![ME] · Answer

Tu devrais télécharger encore plus, je trouve que tu n'as pas assez de cracks sur ton PC...

Refais un scan en ligne pour voir ce qui a été supprimé:

https://www.bitdefender.com/toolbox/

Poste le rapport..

Le sioux · Answer

Bonsoir tout le monde

Champion du téléchargement infecté ... merci Shareaza, merci Avast ...

Le plus rapide vu le nombre de fichiers infectés :

Télécharge  OTMoveIt (de Old_Timer) sur ton Bureau.  http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\Shareaza\Downloads

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ lire 

https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/


PS Il faut écrire un script Combo a faire exécuter pour finir le nettoyage commencé par ComboFix.

Salut

!^^![ME] · Answer

A la barbare pour le download a ce que je vois... ;-p

Fais la manip' du Sioux ensuite le scvan en ligne et poste les 2rapports + un hijack

Je laisse la suite a Jorge(bonne chance^^)

jorginho67 · Answer

merci les gars pour le coup de main et le soutien !

pommeverte, suit la manip du Sioux stp, il vient me filer un coup de pouce car avec le scan de Kaper, j'ai failli avoir une attaque hé hé hé !
@+

Le sioux · Answer

Bonsoir Marie, Jeorgino, tout le monde

 ME --> Refais un scan en ligne pour voir ce qui a été supprimé: 

A noter que  le scan Kaspersky ne supprime rien ...  ;)

Salut

pommeverte63 · Answer

salut à tous... faut bien vous donner du boulot.. et sans rire je ne sais meme pas d'ou viennent tous ces "downloads " d'ailleurs ca veut dire quoi?... je fais tous cela ce soir (la au boulot , zut avec le temps j'aurai étét mieux chez moi)

a ce soir

^^Marie^^ · Answer

--

Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

pommeverte63 · Answer

d'accord je vois que l'humour n'est pas de rigueur ici je me tiens à carreau... 
merci pour votre aide

^^Marie^^ · Answer

Mais siiii, tinkiet -- suis la première à déc****ner
C'était juste pour faire savoir que je suivais aussi ;;))

As-tu fais ce que Le Sioux t'a demandé au dessus au 76

pommeverte63 · Answer

ah j'ai eu peur ... j'aime bien faire un peu d'humour mais je reste toujours courtoise surtout envers des gens qui m'aide...
et pour te répondre marie non pas encore car je suis au travail et l'ordi qui a des problemes il est resté chez moi (j'ai du mal à le mettre dans mon sac à main haha) je m'y colle dés mon retour

!^^![ME] · Answer

okk rigolons un peu...mais pas trop on travail quand même :-p

Okk fais les manips' du Sioux des que tu peux et tiens nous au courant ;)

jorginho67 · Answer

b'soir tout le monde !
à y'est, suis là  pour suivre aussi.....

pommeverte63 · Answer

File/Folder  not found.
C:\Program Files\Shareaza\Downloads\_ moved successfully.
C:\Program Files\Shareaza\Downloads moved successfully.
 
Created on 01-03-2008 18:39:53

voila ce que j'obtiens?????

PS Il faut écrire un script Combo a faire exécuter pour finir le nettoyage commencé par ComboFix. par contre ça je ne comprends pas vraiment

^^Marie^^ · Answer

J'ai compris mais je ne suis pas assez performante pour le faire

Je vais tenter quand mm

Refais un ComboFix et poste le rapport ici

!^^![ME] · Answer

Pour suivre...

Surtout le combofix

@++

PS: marie, ne sous estime pas tes compétences ;)

pommeverte63 · Answer

rapport du combofix : ComboFix 07-12-31.4 - Propriétaire 2008-01-03 21:52:42.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.582 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\flguqnfk.ini C:\WINDOWS\system32\ixwxhmle.ini C:\WINDOWS\system32\ktdbivfy.ini C:\WINDOWS\system32\obigdclh.ini C:\WINDOWS\system32 honaaca.ini C:\WINDOWS\system32\wpdqejbo.ini C:\WINDOWS\system32\xxldvewb.ini C:\WINDOWS\system32\yavjajxu.ini C:\WINDOWS\system32\ykpyguio.ini . ---- Previous Run ------- . C:\Program Files\Temporary C:\Program Files\WinAble C:\WINDOWS\b111.exe C:\WINDOWS\Fonts\a.zip C:\WINDOWS\Fonts\acrsecB.fon C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32 st8.dll C:\winlogon.exe C:\x.dat C:\z.dat D:\Autorun.inf C:\WINDOWS\Fonts\' . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_NPF -------\DomainService -------\LEGACY_NPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))))))) . 2008-01-03 18:52 . 2008-01-03 21:43 d-------- C:\WINDOWS\BDOSCAN8 2008-01-02 19:01 . 2008-01-02 19:01 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-01 16:03 . 2008-01-01 16:03 d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-01 16:03 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-01-01 16:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-01-01 16:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-01-01 16:02 . 2008-01-01 16:02 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-01-01 16:02 . 2008-01-01 16:02 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-01-01 14:28 . 2008-01-03 20:56 15,048,361 --a--c--- C:\upload_moi_ISAJAWAD.tar.gz 2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-30 18:06 . 2008-01-03 20:57 d----c--- C:\VundoFix Backups 2007-12-30 12:25 . 2008-01-01 10:20 1,924 --a------ C:\WINDOWS\system32 mp.reg 2007-12-30 10:41 . 2007-12-30 16:14 d-------- C:\Program Files\Trend Micro 2007-12-29 10:15 . 2007-12-29 11:43 d-------- C:\Program Files\Mobile Master 2007-12-29 10:14 . 2007-12-29 10:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-29 10:02 . 2007-12-30 09:46 1,031,379 ---hs---- C:\WINDOWS\system32\kdfrpjny.ini 2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-27 09:37 . 2007-12-28 09:53 1,022,355 ---hs---- C:\WINDOWS\system32\qfmxpard.ini 2007-12-26 10:15 . 2007-12-27 09:37 1,018,069 ---hs---- C:\WINDOWS\system32\fmgcfhid.ini 2007-12-25 11:23 . 2007-12-26 10:11 1,010,206 ---hs---- C:\WINDOWS\system32\ublycsey.ini 2007-12-23 18:28 . 2007-12-25 11:18 1,010,026 ---hs---- C:\WINDOWS\system32\suoflbic.ini 2007-12-19 17:32 . 2007-12-20 17:34 1,036,159 ---hs---- C:\WINDOWS\system32\uynhxtdr.ini 2007-12-15 21:04 . 2007-12-15 21:04 d-------- C:\Program Files\Alwil Software 2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-15 21:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-15 21:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-15 21:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-15 21:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-15 21:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat 2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat 2007-12-13 00:43 . 2008-01-03 18:32 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-03-14 08:28 d-------- C:\WINDOWS\system 2007-12-13 00:43 . 2008-01-03 18:32 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-04-25 19:38 d-------- C:\WINDOWS\AppPatch 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:43 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Program Files\T?sks 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\system32\?ssembly 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\S?mantec 2007-12-13 00:42 . 2007-12-13 18:20 dr--s---- C:\WINDOWS\assembly 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\?icrosoft 2007-12-13 00:42 . 2007-11-29 18:08 d-------- C:\WINDOWS\Microsoft.NET 2007-12-13 00:42 . 2007-12-13 00:38 d-------- C:\WINDOWS\M?crosoft 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\S?mantec 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?ystem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?asks 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:41 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:41 . 2007-12-31 17:55 dr--s---- C:\WINDOWS\Fonts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Program Files\?asks 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem32 2007-12-13 00:41 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:41 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:40 . 2007-12-13 00:38 d-------- C:\Program Files\F?nts 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?ssembly 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?ppPatch 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET 2007-12-13 00:39 . 2007-12-02 14:06 d-------- C:\WINDOWS\WinSxS 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem32 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem 2007-12-13 00:39 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?curity 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\A?pPatch 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\?ystem32 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\?ymbols 2007-12-13 00:39 . 2007-09-30 08:59 d-------- C:\Program Files\Adobe 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\A?pPatch 2007-12-13 00:39 . 2007-12-13 00:39 d-------- C:\Program Files\s?curity 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\WINDOWS\system32\W?nSxS 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\W?nSxS 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\T?sks 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\s?mbols 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\M?crosoft.NET 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\M?crosoft 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\F?nts 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?ystem 2007-12-13 00:38 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?racle 2007-12-13 00:38 . 2007-12-13 00:40 d-------- C:\Program Files\?ppPatch 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?icrosoft 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\?ecurity 2007-12-13 00:38 . 2007-09-30 08:59 d-------- C:\Program Files\Adobe 2007-12-13 00:38 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\s?mbols 2007-12-13 00:38 . 2007-12-13 00:38 d-------- C:\Program Files\M?crosoft 2007-12-13 00:11 . 2007-12-13 00:11 260 --a--c--- C:\3642.bat 2007-12-12 11:46 . 2007-12-12 11:46 260 --a--c--- C:\8025.bat 2007-12-11 19:16 . 2007-12-18 11:38 80,097 --a------ C:\WINDOWS\system32\dcads-remove.exe 2007-12-11 19:16 . 2007-12-11 19:22 40,734 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-12-11 19:16 . 2007-12-11 19:16 260 --a--c--- C:\2419.bat 2007-12-11 19:16 . 2007-12-11 19:16 134 --a--c--- C: .bat 2007-12-11 19:12 . 2007-12-11 19:12 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-03 17:39 --------- d-----w C:\Program Files\Shareaza 2008-01-03 13:25 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-01 15:06 4,198,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-01-01 15:06 394,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-01-01 15:06 148,694,816 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-01 15:06 1,992,524 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-01 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-01 14:35 --------- d-----w C:\Program Files\Orange 2008-01-01 12:52 --------- d-----w C:\Program Files\FRISK Software 2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung 2007-12-29 08:14 --------- d-----w C:\Program Files\Java 2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-15 09:49 --------- d-----w C:\Program Files\eMule 2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico 2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico 2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files 2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Program Files\??sks 2007-12-12 23:41 --------- d-----w C:\Program Files\?asks 2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32 2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly 2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec 2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly 2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32 2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols 2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch 2007-12-12 23:39 --------- d-----w C:\Program Files\??curity 2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem 2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec 2007-12-12 23:38 --------- d-----w C:\Program Files\?racle 2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft 2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity 2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:38 --------- d-----w C:\Program Files\??stem 2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols 2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft 2007-12-02 19:26 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-02 14:18 --------- d-----w C:\Program Files\Free Audio Pack 2007-12-02 13:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\RapidSolution 2007-12-02 13:12 --------- d-----w C:\Program Files\PixiePack Codec Pack 2007-12-02 13:06 --------- d-----w C:\Program Files\RapidSolution 2007-11-30 20:25 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-11-30 20:25 --------- d-----w C:\Program Files\Windows Live Favorites 2007-11-29 21:02 --------- d-----w C:\Program Files\Windows Live 2007-11-16 09:30 26,912 ----a-w C:\WINDOWS\system32\drivers bhsd.sys 2007-11-14 12:03 --------- d-----w C:\Program Files\Foxit Software 2007-11-14 07:54 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 16:47 --------- d-----w C:\Program Files\PCStitch 7 2007-11-11 09:22 --------- d-----w C:\Program Files\Picasa2 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2007-12-31_18.04.57.48 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-03 17:53:00 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2008-01-03 17:53:00 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2008-01-03 17:53:01 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2008-01-03 17:53:13 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2008-01-03 17:53:15 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2008-01-03 17:53:03 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll + 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys - 2006-10-19 17:10:58 162,064 -c--a-w C:\WINDOWS\system32\drivers\klif.sys + 2007-05-30 23:03:50 119,576 ----a-w C:\WINDOWS\system32\drivers\klif.sys - 2006-08-23 22:39:26 18,344 -c--a-w C:\WINDOWS\system32\imsinstall_loc040c.dll + 2007-06-21 20:55:28 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll + 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll + 2007-06-21 20:54:26 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll + 2007-06-21 20:54:30 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll + 2007-06-21 20:54:52 394,984 ----a-w C:\WINDOWS\system32\vsdatant.sys + 2007-06-21 20:54:32 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll + 2007-06-21 20:54:32 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll + 2007-06-21 20:54:32 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll + 2007-06-21 20:54:32 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll + 2007-06-21 20:54:34 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll + 2007-06-21 20:54:34 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll + 2007-06-21 20:54:34 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll + 2007-06-21 20:54:34 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll + 2007-06-21 20:54:34 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll - 2007-02-12 18:09:33 4,212 -c-h--w C:\WINDOWS\system32\zllictbl.dat + 2008-01-03 21:04:53 4,212 -c-h--w C:\WINDOWS\system32\zllictbl.dat + 2007-06-21 20:54:24 366,112 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll + 2007-06-21 20:55:26 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll + 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat + 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll + 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll + 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll + 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll + 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll + 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll + 2007-05-30 23:03:16 258,048 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll + 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll + 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll + 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll + 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll + 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll + 2007-05-30 23:03:18 118,784 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe + 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll + 2007-06-21 20:54:24 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll + 2007-06-21 20:55:26 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll + 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll + 2007-06-21 20:54:24 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll + 2007-06-21 20:54:26 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll + 2007-06-21 20:54:26 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll + 2007-06-21 20:55:28 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll + 2007-06-21 20:55:26 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll + 2007-06-21 20:55:28 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll + 2007-06-21 20:54:54 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll + 2007-06-21 20:54:54 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll + 2007-06-21 20:54:54 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll + 2007-06-21 20:56:16 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins pc_server pc_server.dll + 2007-06-21 20:56:16 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll + 2007-06-11 11:43:50 714,472 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll + 2007-06-11 11:43:52 788,200 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll + 2007-06-21 20:54:28 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll + 2007-06-21 20:55:30 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll + 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat + 2007-06-11 11:43:56 1,496,808 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll + 2007-06-11 11:44:10 50,416 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys + 2007-06-21 20:54:28 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll + 2007-06-21 20:56:16 210,432 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll + 2007-06-21 20:56:18 3,229,176 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll + 2007-06-21 20:55:28 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll + 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll + 2008-01-01 15:33:33 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll + 2007-06-21 20:54:46 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe + 2007-06-21 20:55:30 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll + 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll + 2007-06-21 20:54:30 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll + 2007-06-21 20:54:30 79,336 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll + 2007-06-21 20:55:30 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll + 2007-06-21 20:54:46 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe + 2007-06-21 20:55:30 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll + 2007-06-21 20:54:32 2,024,936 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll + 2007-06-21 20:54:32 1,345,000 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll + 2007-06-21 20:55:30 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll + 2007-06-21 20:54:34 243,176 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll + 2007-06-21 20:55:30 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll + 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat + 2007-06-21 20:54:36 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll + 2007-06-21 20:54:36 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll + 2007-06-21 20:55:32 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll + 2007-06-21 20:54:36 378,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll + 2007-06-21 20:55:32 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll + 2007-06-21 20:54:36 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll + 2007-06-21 20:54:40 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll + 2008-01-03 21:04:14 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_144.dat - 2006-08-23 22:39:34 26,536 -c--a-w C:\WINDOWS\zllsputility_loc040c.dll + 2007-06-21 20:55:32 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848] "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-09-14 20:22 185632] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "940e455e"="C:\WINDOWS\system32\oigserhv.dll" [ ] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent] 2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmsystem] C:\WINDOWS\help\Sachiel.sys.bat [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet] C:\Program Files\Hello\Hello.exe -b [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "UleadBurningHelper"=2 (0x2) "mnmsrvc"=3 (0x3) "KodakCCS"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup "VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized "Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe "AlcxMonitor"=ALCXMNTR.EXE "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE "eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards "KBD"=C:\HP\KBD\KBD.EXE "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "webHancer Agent"=C:\Program Files\webHancer\Programs\whagent.exe "spa_start"=C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart "p2p networking"=p2pnetworking.exe "runner1"=C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 "Host Process"=C:\WINDOWS\Fonts\svchost.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion unservices-] "p2p networking"=p2pnetworking.exe R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05] R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06] R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34] R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34] R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34] R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10] S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [] S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23] S3 gsplittm;gsplittm;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gsplittm.sys [] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers bhsd.sys [2007-11-16 10:30] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"

pommeverte63 · Answer

j'ai aussi utiliser bitdefender mais le rapport est trop grand

pommeverte63 · Answer

rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19, on 2008-01-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\oigserhv.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

^^Marie^^ · Answer

Bon, je ferai ça demain matin

Ton rapport ComboFix est chargé
Me faut du temps

Rappelle moi à l'ordre demain
Stp

^^Marie^^ · Answer

Salut

C'est presque fini

J'attend une réponse de Le Sioux
J'ai un soucis avec le Registre

En attendant, fait moi la liste de tous les logiciels que je t'ai fait passer depuis le début

!^^![ME] · Answer

Salut,

Je pense qu'a la fin, on pourra passer un coup de ToolsCleaner, le reste devrait être bon a garder.

@marie:bonne chance pour la suite

@++

pommeverte63 · Answer

Alors voici la liste de tous les logiciels installer depuis lé début de notre conversation : 
- Hijackthis
- Zonealarm
- bitedefender scan
- kaspersky scan
- Smithfraudix
- zebrestore
- vundofix
- virtumundobegone
- combofix
- clean.zip
- OTMoveIt (de Olldtimer)

nous avons aussi Ccleaner...

si j'ai bien suivi le logiciel Shareaza est à éviter ??

Le sioux · Answer

Bonjour tout le monde

Marie je t'ai mp pour ta demande ;)

Pommeverte  si j'ai bien suivi le logiciel Shareaza est à éviter ?? -->  tu as tout compris, idem pour eMule, Limewire et cie

Bonne continuation.

!^^![ME] · Answer

ReuHH,

Donc pour les logiciels a désinstaller,ToolsCleaner s'en occupera a la fin...
Marie prendra la suite ;-)

pommeverte63 · Answer

ok je suis chez moi .. j'attends vos conseils...

^^Marie^^ · Answer

Coucou

Déso, je ne suis pas opérationnelle pour ComboFix en ce moment

Comment se comporte ton PC ??

Le sioux · Answer

Bonsoir

Marie, je m'y colle plus tard si je peux ;)

Bonne fin de soirée.

pommeverte63 · Answer

bonjour à tous
alors l'orid est un peu plus rapide mais une nouvelle fenêtre s'ouvre : c\windows\system32\bwevdlxx.dll
Voila les nouvelles de ce matin..
J'aimerai savoir aussi quelles protections utiliser (antivirus antispam et tout le reste)?? merci

pommeverte63 · Answer

merci
dites moi pour enlever des programmes proprement existe-il un logiciel? j'ai lu que passer par ajout de programme laisser des traces

^^Marie^^ · Answer

- clean.zip
- bitedefender scan
- kaspersky scan
- Smithfraudix
- zebrestore
- vundofix
- virtumundobegone

Tu supprimes que ça pour l'instant, les autres Le Sioux en aura besoin -- merci

Zone Alarm c'est le pare feu faut le garder.


Tu les supprimes via Ajout/supp des programmes
Ensuite tu vérifie pour 
Démarrer
Rechercher
Tous les fichiers

Pour compléter leur suppression
·	Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
·	Clique sur Recherche et laisse le scan se terminer.
·	Clique, sur Suppression pour finaliser.
·	Tu peux, si tu le souhaites, te servir des Options facultatives.
·	Clique sur Quitter, pour que le rapport puisse se créer.
·	Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Le sioux · Answer

Bonjour Marie, pomme verte

Sur demande de Marie 

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :


Driver::
gsplittm

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"940e455e"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmsystem]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"spa_start"=-
"runner1"=-
"webHancer Agent"=- 
"p2p networking"=-   
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"p2p networking"=-  

File::
C:\WINDOWS\system32\kdfrpjny.ini
C:\WINDOWS\system32\qfmxpard.ini
C:\WINDOWS\system32\fmgcfhid.ini
C:\WINDOWS\system32\ublycsey.ini
C:\WINDOWS\system32\suoflbic.ini
C:\WINDOWS\system32\uynhxtdr.ini
C:\WINDOWS\system32\dcads-remove.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\sprt_ads.dll
C:\WINDOWS\help\Sachiel.sys.bat
C:\Documents and Settings\Proprietaire\Local Settings\Temp\gsplittm.sys

Folder::
C:\Program Files\webHancer



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

pommeverte63 · Answer

le sioux bonjour
j'ai du mal à comprendre
" Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau) ".. faut que j'ouvre combofix avantet que je colle le texte sur la fenêtre?????

jorginho67 · Answer

salut Indy ;-)  !
salut pomme verte !

juste pour tester un petit  tuto gif animé de comment faire !

http://users.telenet.be/bluepatchy/miekiemoes/images/CFScript.gif     je sais pas si il marche, donc j'essaye ici pour voir ;-)



edit  ça marche @ +

pommeverte63 · Answer

-->- Recherche: 

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Clean: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\OtMoveIt.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis2\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\OtMoveIt.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis2\HijackThis.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Clean: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

je reinstallerai combofix et hijackthis

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36, on 2008-01-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jorginho67 · Answer

en attendant le Sioux, à tu fais ceci ? http://www.commentcamarche.net/forum/affich 4466839 securite et rapport hijackthis?page=5#109

COMMENT FAIRE  > http://users.telenet.be/bluepatchy/miekiemoes/images/CFScript.gif

il faut reprendre combo puisque   ToolsCleaner  l'a supprimé !

@ +

pommeverte63 · Answer

voici le rapport de combo ComboFix 08-01-04.1 - Propriétaire 2008-01-05 13:38:25.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.602 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\fmgcfhid.ini C:\WINDOWS\system32\kdfrpjny.ini C:\WINDOWS\system32\qfmxpard.ini C:\WINDOWS\system32\suoflbic.ini C:\WINDOWS\system32\superiorads-uninst.exe C:\WINDOWS\system32\ublycsey.ini C:\WINDOWS\system32\uynhxtdr.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_GSPLITTM -------\gsplittm ((((((((((((((((((((((((((((( Fichiers créés 2007-12-05 to 2008-01-05 )))))))))))))))))))))))))))))))))))) . 2008-01-05 09:47 . 2008-01-05 09:51 d-------- C:\Program Files\RegCleaner 2008-01-04 01:26 . 2008-01-05 00:25 65 --a------ C:\WINDOWS\yesmessenger.ini 2008-01-03 18:52 . 2008-01-03 21:43 d-------- C:\WINDOWS\BDOSCAN8 2008-01-01 16:03 . 2008-01-01 16:03 d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-01 16:03 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-01-01 16:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-01-01 16:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-01-01 16:02 . 2008-01-01 16:02 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-01-01 16:02 . 2008-01-01 16:02 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-01-01 14:28 . 2008-01-03 20:56 15,048,361 --a--c--- C:\upload_moi_ISAJAWAD.tar.gz 2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-30 12:25 . 2008-01-01 10:20 1,924 --a------ C:\WINDOWS\system32 mp.reg 2007-12-30 10:41 . 2008-01-05 13:36 d-------- C:\Program Files\Trend Micro 2007-12-29 10:21 . 2008-01-04 18:56 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master 2007-12-29 10:21 . 2008-01-04 18:56 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master 2007-12-29 10:15 . 2007-12-29 11:43 d-------- C:\Program Files\Mobile Master 2007-12-29 10:14 . 2007-12-29 10:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-15 21:04 . 2007-12-15 21:04 d-------- C:\Program Files\Alwil Software 2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-15 21:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-15 21:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-15 21:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-15 21:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-15 21:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-13 19:28 . 2007-12-15 09:06 d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire 2007-12-13 19:28 . 2007-12-15 09:06 d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire 2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat 2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat 2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat 2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat 2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat 2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat 2007-12-13 00:43 . 2008-01-05 13:27 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-03-14 08:28 d-------- C:\WINDOWS\system 2007-12-13 00:43 . 2008-01-05 13:27 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-04-25 19:38 d-------- C:\WINDOWS\AppPatch 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:43 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Program Files\T?sks 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\system32\?ssembly 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\S?mantec 2007-12-13 00:42 . 2007-12-13 18:20 dr--s---- C:\WINDOWS\assembly 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\?icrosoft 2007-12-13 00:42 . 2007-11-29 18:08 d-------- C:\WINDOWS\Microsoft.NET 2007-12-13 00:42 . 2007-12-13 00:38 d-------- C:\WINDOWS\M?crosoft 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:42 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\S?mantec 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?ystem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?asks 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:41 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:41 . 2007-12-31 17:55 dr--s---- C:\WINDOWS\Fonts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Program Files\?asks 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem32 2007-12-13 00:41 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:41 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-13 00:41 . 2007-10-26 16:37 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe 2007-12-13 00:41 . 2007-10-26 16:37 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe 2007-12-13 00:41 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols 2007-12-13 00:41 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:40 . 2007-12-13 00:38 d-------- C:\Program Files\F?nts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-04 23:49 148,884,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-04 23:49 1,995,068 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-04 16:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-03 17:39 --------- d-----w C:\Program Files\Shareaza 2008-01-01 15:06 4,198,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-01-01 15:06 394,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-01-01 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-01 14:35 --------- d-----w C:\Program Files\Orange 2008-01-01 12:52 --------- d-----w C:\Program Files\FRISK Software 2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung 2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung 2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung 2007-12-29 08:14 --------- d-----w C:\Program Files\Java 2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3 2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3 2007-12-15 09:49 --------- d-----w C:\Program Files\eMule 2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico 2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico 2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files 2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Program Files\??sks 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft 2007-12-12 23:41 --------- d-----w C:\Program Files\?asks 2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32 2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly 2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly 2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity 2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32 2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols 2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch 2007-12-12 23:39 --------- d-----w C:\Program Files\??curity 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem 2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec 2007-12-12 23:38 --------- d-----w C:\Program Files\?racle 2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft 2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity 2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:38 --------- d-----w C:\Program Files\??stem 2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols 2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848] "avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent] 2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet] C:\Program Files\Hello\Hello.exe -b [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "UleadBurningHelper"=2 (0x2) "mnmsrvc"=3 (0x3) "KodakCCS"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup "VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized "Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "Insider"=C:\Program Files\Insider\Insider.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe "AlcxMonitor"=ALCXMNTR.EXE "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE "eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards "KBD"=C:\HP\KBD\KBD.EXE "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "Host Process"=C:\WINDOWS\Fonts\svchost.exe R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05] R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06] R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34] R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34] R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34] R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10] S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [] S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers bhsd.sys [2007-11-16 10:30] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job" - C:\Program Files\Easy Internet signup\HPSdpApp.exe "2008-01-04 19:57:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1179946575.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "2008-01-05 12:27:01 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2007-12-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-01-05 12:23:53 C:\WINDOWS\Tasks\SWR_Wizard.job" - C:\hp ecovery\wizard\SWR_Wizard.exe "2008-01-05 12:03:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-05 13:43:55 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-05 13:46:02 ComboFix-quarantined-files.txt 2008-01-05 12:45:54 . 2007-12-28 08:59:56 --- E O F ---

jorginho67 · Answer

apparament ça a bien effectué la manip donnée par Le Sioux, mais j'avoue que je suis un peu comme ^^Marie^^, combo n'est pas encore ma tasse de thé !
on vas les attendre un peu...  ;-) 

Ps) comment se sent ton pc ?

pommeverte63 · Answer

il a l'air de mieux se porter....j'espère que tout est "propre"

jorginho67 · Answer

on attend les autres........    ;o)

@ +

Le sioux · Answer

Bonsoir tout le monde

Bien joué, je regarde ton rapport des que possible. Il me faudrait aussi un nouveau rapport HijackThis comme demandé . ;)


à suivre.

Le sioux · Answer

Re

Regarde tout d'abord si tu peux desinstaller Insider via Démarrer / Panneau de config / navigue dans ajout/suppression de programmes jusqu' a  Insider et clique sur supprimer afin de lancer sa désinstallation.

Puis :

ComboFix avec CFScript : 

* Sélectionne le texte suivant (en gras) dans son intégralité : 

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] 
"Insider"=-

File::
C:\Program Files\Insider\Insider.exe

Folder::
C:\Program Files\Insider

* Copie le texte sélectionné (CTRL+C). 
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes). 
* Colle le texte copié dans ce bloc-notes (CTRL+V). 
* Sauvegarde ce fichier sous le nom de CFScript.txt 

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement 

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau) 

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide. 

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ) 

@ suivre

pommeverte63 · Answer

ComboFix 08-01-04.1 - Propriétaire 2008-01-06 10:44:18.6 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.tct.txt * Created a new restore point FILE C:\Program Files\Insider\Insider.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-06 to 2008-01-06 )))))))))))))))))))))))))))))))))))) . 2008-01-05 14:42 . 2008-01-05 14:42 d-------- C:\Program Files\Avira 2008-01-05 14:42 . 2008-01-05 14:42 d----c--- C:\Documents and Settings\All Users\Application Data\Avira 2008-01-05 09:47 . 2008-01-05 09:51 d-------- C:\Program Files\RegCleaner 2008-01-04 01:26 . 2008-01-05 00:25 65 --a------ C:\WINDOWS\yesmessenger.ini 2008-01-03 18:52 . 2008-01-03 21:43 d-------- C:\WINDOWS\BDOSCAN8 2008-01-01 16:03 . 2008-01-01 16:03 d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-01 16:03 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-01-01 16:03 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-01-01 16:03 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-01-01 16:02 . 2008-01-01 16:02 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-01-01 16:02 . 2008-01-01 16:02 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-01-01 14:28 . 2008-01-03 20:56 15,048,361 --a--c--- C:\upload_moi_ISAJAWAD.tar.gz 2007-12-31 17:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-12-30 12:25 . 2008-01-01 10:20 1,924 --a------ C:\WINDOWS\system32 mp.reg 2007-12-30 10:41 . 2008-01-05 13:36 d-------- C:\Program Files\Trend Micro 2007-12-29 10:21 . 2008-01-04 18:56 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master 2007-12-29 10:21 . 2008-01-04 18:56 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mobile Master 2007-12-29 10:15 . 2007-12-29 11:43 d-------- C:\Program Files\Mobile Master 2007-12-29 10:14 . 2007-12-29 10:22 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-28 19:12 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-15 21:04 . 2007-12-15 21:04 d-------- C:\Program Files\Alwil Software 2007-12-15 21:04 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-15 21:04 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-15 21:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-13 19:28 . 2007-12-15 09:06 d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire 2007-12-13 19:28 . 2007-12-15 09:06 d-------- C:\Documents and Settings\Propriétaire\Application Data\LimeWire 2007-12-13 18:34 . 2007-12-13 18:34 260 --a--c--- C:\8188.bat 2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat 2007-12-13 18:34 . 2007-12-13 18:34 77 --a------ C:\Documents and Settings\Propriétaire\5813.bat 2007-12-13 18:02 . 2007-12-13 18:02 260 --a--c--- C:\4302.bat 2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat 2007-12-13 18:02 . 2007-12-13 18:02 77 --a------ C:\Documents and Settings\Propriétaire\9779.bat 2007-12-13 00:43 . 2008-01-06 10:35 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-03-14 08:28 d-------- C:\WINDOWS\system 2007-12-13 00:43 . 2008-01-06 10:35 d---s---- C:\WINDOWS\Tasks 2007-12-13 00:43 . 2007-04-25 19:38 d-------- C:\WINDOWS\AppPatch 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:43 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Program Files\T?sks 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:43 d-------- C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks 2007-12-13 00:43 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\T?sks 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\system32\?ssembly 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:42 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\WINDOWS\S?mantec 2007-12-13 00:42 . 2007-12-13 18:20 dr--s---- C:\WINDOWS\assembly 2007-12-13 00:42 . 2007-12-13 00:39 d-------- C:\WINDOWS\?icrosoft 2007-12-13 00:42 . 2007-11-29 18:08 d-------- C:\WINDOWS\Microsoft.NET 2007-12-13 00:42 . 2007-12-13 00:38 d-------- C:\WINDOWS\M?crosoft 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:42 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2004-01-01 08:08 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Symantec 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-13 00:42 . 2007-12-13 00:42 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:42 . 2007-02-23 09:30 d---s---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\S?mantec 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?ystem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\?asks 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\WINDOWS\system32\s?stem32 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\WINDOWS\system32\T?sks 2007-12-13 00:41 . 2004-01-01 09:50 d---s---- C:\WINDOWS\system32\Microsoft 2007-12-13 00:41 . 2007-12-31 17:55 dr--s---- C:\WINDOWS\Fonts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Program Files\?asks 2007-12-13 00:41 . 2007-12-13 00:39 d-------- C:\Program Files\s?stem32 2007-12-13 00:41 . 2007-12-13 00:43 d-------- C:\Program Files\a?sembly 2007-12-13 00:41 . 2006-10-19 16:43 d-------- C:\Program Files\Symantec 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?stem32 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\F?nts 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-13 00:41 . 2007-10-26 16:37 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe 2007-12-13 00:41 . 2007-10-26 16:37 d--h----- C:\Documents and Settings\Propriétaire\Application Data\Adobe 2007-12-13 00:41 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols 2007-12-13 00:41 . 2007-12-13 00:38 d-------- C:\Documents and Settings\Propriétaire\Application Data\s?mbols 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:41 . 2007-12-13 00:41 d-------- C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-13 00:40 . 2007-12-13 00:38 d-------- C:\Program Files\F?nts 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?ssembly 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?ppPatch 2007-12-13 00:40 . 2007-12-13 00:40 d-------- C:\Program Files\?icrosoft.NET . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 17:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-04 23:49 148,884,768 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-04 23:49 1,995,068 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-03 17:39 --------- d-----w C:\Program Files\Shareaza 2008-01-01 15:06 4,198,176 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-01-01 15:06 394,652 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-01-01 14:35 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-01 14:35 --------- d-----w C:\Program Files\Orange 2008-01-01 12:52 --------- d-----w C:\Program Files\FRISK Software 2007-12-29 13:31 --------- d-----w C:\Program Files\Samsung 2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung 2007-12-29 13:31 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Samsung 2007-12-29 08:14 --------- d-----w C:\Program Files\Java 2007-12-25 20:29 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3 2007-12-16 19:57 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3 2007-12-15 09:49 --------- d-----w C:\Program Files\eMule 2007-12-15 07:56 25,214 ----a-w C:\Program Files\B.ico 2007-12-15 07:56 25,214 ----a-w C:\Program Files\A.ico 2007-12-12 23:43 --------- d-----w C:\Program Files\Common Files 2007-12-12 23:43 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Program Files\??sks 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem32 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymantec 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ssembly 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft 2007-12-12 23:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft 2007-12-12 23:41 --------- d-----w C:\Program Files\?asks 2007-12-12 23:41 --------- d-----w C:\Program Files\??stem32 2007-12-12 23:41 --------- d-----w C:\Program Files\??sembly 2007-12-12 23:41 --------- d-----w C:\Program Files\??mantec 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ystem 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ecurity 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??mbols 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET 2007-12-12 23:40 --------- d-----w C:\Program Files\?ssembly 2007-12-12 23:40 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Program Files\?icrosoft.NET 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?icrosoft 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?dobe 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?asks 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sembly 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity 2007-12-12 23:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??curity 2007-12-12 23:39 --------- d-----w C:\Program Files\?ystem32 2007-12-12 23:39 --------- d-----w C:\Program Files\?ymbols 2007-12-12 23:39 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:39 --------- d-----w C:\Program Files\??pPatch 2007-12-12 23:39 --------- d-----w C:\Program Files\??curity 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ymbols 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??sks 2007-12-12 23:38 --------- d-----w C:\Program Files\?ystem 2007-12-12 23:38 --------- d-----w C:\Program Files\?ymantec 2007-12-12 23:38 --------- d-----w C:\Program Files\?racle 2007-12-12 23:38 --------- d-----w C:\Program Files\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Program Files\?icrosoft 2007-12-12 23:38 --------- d-----w C:\Program Files\?ecurity 2007-12-12 23:38 --------- d-----w C:\Program Files\?dobe 2007-12-12 23:38 --------- d-----w C:\Program Files\??stem 2007-12-12 23:38 --------- d-----w C:\Program Files\??mbols 2007-12-12 23:38 --------- d-----w C:\Program Files\??crosoft 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?racle 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\?ppPatch 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??stem 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2007-12-12 23:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\??pPatch 2005-12-23 23:34 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-01-05_13.29.39.79 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys + 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys + 2007-09-07 11:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys + 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys - 2008-01-05 12:24:44 4,212 -c-h--w C:\WINDOWS\system32\zllictbl.dat + 2008-01-06 09:33:41 4,212 -c-h--w C:\WINDOWS\system32\zllictbl.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-29 00:21 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 19:50 3022848] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18] hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^DeliveryManager.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk backup=C:\WINDOWS\pss\DeliveryManager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 --a--c--- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMAgent] 2007-12-20 17:38 1318336 --a------ C:\Program Files\Mobile Master\MMAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-10-23 22:18 443968 --a------ C:\Program Files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PicasaNet] C:\Program Files\Hello\Hello.exe -b [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordNow!] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "UleadBurningHelper"=2 (0x2) "mnmsrvc"=3 (0x3) "KodakCCS"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "Window Washer"=C:\Program Files\Webroot\Washer\wwDisp.exe /startup "VideoCall"="C:\Program Files\Logitech\VideoCall\VideoCall.exe" -minimized "Acme.PCHButton"=C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "WinFast Schedule"=C:\Program Files\WinFast\WFTVFM\WFWIZ.exe "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" "TrueImageMonitor.exe"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe "AlcxMonitor"=ALCXMNTR.EXE "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE "eCarteBleue-CLEO"="C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards "KBD"=C:\HP\KBD\KBD.EXE "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide "LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" "Host Process"=C:\WINDOWS\Fonts\svchost.exe R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys [2006-05-11 15:05] R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys [2006-05-11 15:06] R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-08-02 05:34] R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-08-02 05:34] R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-08-02 05:34] R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10] S2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [] S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23] S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [] S3 ids0005c;ids0005c;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [] S3 ids00118;ids00118;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys [] S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers bhsd.sys [2007-11-16 10:30] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2003-09-10 09:53] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-03 00:32] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - SSMDRV [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}] C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-07-14 21:31:00 C:\WINDOWS\Tasks\Connexion Facile à Internet.job" - C:\Program Files\Easy Internet signup\HPSdpApp.exe "2008-01-05 19:57:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1179946575.job" - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "2008-01-06 09:35:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2007-12-07 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe "2008-01-06 09:32:48 C:\WINDOWS\Tasks\SWR_Wizard.job" - C:\hp ecovery\wizard\SWR_Wizard.exe "2008-01-05 20:03:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-06 10:50:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-06 10:52:03 ComboFix-quarantined-files.txt 2008-01-06 09:51:57 ComboFix2.txt 2008-01-05 12:46:03 . 2007-12-28 08:59:56 --- E O F ---

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:14, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Microsoft Encarta\Collection Encarta 2004\EDICT.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

pommeverte63 · Answer

bonjour 
voila les deux rapports
Petite question : j'ai un probleme pour mettre à jour antivir

Le sioux · Answer

Bonjour

Le rapport HijackThis est correct.

Plusieurs choses m'intriguent dans ce nouveau rapport Combofix :

certain contenu de

C:\Documents and Settings\Propriétaire\Application Data\
C:\Program Files\

J'aimerai l'avis des autres intervenants sur ce sujet a propos de cela.

Sinon :

Une question aussi en rapport avec mises a jours d Antivir ;)  As tu utilisé  l'outil de désinstallation spécifique de Symantec ?

Une 2nde ;)  Qu'en est il du reste du fonctionnement du PC ?

@ suivre.

pommeverte63 · Answer

Coucou
non pour désinstaller avast j'ai utliser ça aswClear.exe , comme on le préconise dans leur site..puis j'ai installer antivir.. amsi la impssible de le mettre à jour meme en suivant les explications sur le site malekal...

tout à l'aire  de fonctionner.. plus de fenêtre qui s'ouvre ou démarrage..

Le sioux · Answer

Re

On va essayer cela, une technique qui fonctionne quand suite au passage de certains desinstalleurs , les mises a jours d4antivir refusent de se faire :

 1) Création de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Folders]
"Common AppData"="C:\ProgramData"

Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne 

2 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui" 

Fais redémarrer ton PC et tente les mises a jours d'Antivir et dis moi ce qu'il en est.

@ suivre

pommeverte63 · Answer

Bonjour 
J'ai fait la manoeuvre indiquée mais rien toujours pas de mises à jour 
voila le rapport d'antivir
07.01.2008 09:19:22 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.01.2008 09:19:22 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.01.2008 09:19:22 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4781e08a\
07.01.2008 09:19:23 - Start the Update GUI... Displaymode: 0

07.01.2008 09:19:22 - Installation Directory: C:\Program Files\Avira\AntiVir PersonalEdition Classic\
07.01.2008 09:19:22 - Backup Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\
07.01.2008 09:19:22 - Temp Directory: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4781e08a\
07.01.2008 09:19:23 - Start the Update GUI... Displaymode: 0

07.01.2008 09:19:25 - Keyfile: OK [FULL Mode]

07.01.2008 09:19:25 - Avira AntiVir PersonalEdition Classic

07.01.2008 09:19:32 - Connection failed while downloading the file http://dl6.avgate.net/upd/idx/master.idx
07.01.2008 09:19:32 - Switching to next update server
07.01.2008 09:19:32 - Connection failed while downloading the file http://dl1.avgate.net/upd/idx/master.idx
07.01.2008 09:19:32 - Switching to next update server
07.01.2008 09:19:33 - Connection failed while downloading the file http://dl3.avgate.net/upd/idx/master.idx
07.01.2008 09:19:33 - Switching to next update server
07.01.2008 09:19:33 - Connection failed while downloading the file http://dl5.avgate.net/upd/idx/master.idx
07.01.2008 09:19:33 - Switching to next update server
07.01.2008 09:19:35 - Registry entry created successfully: Software\Avira\AntiVir PersonalEdition Classic |UpdateInProgress

07.01.2008 09:19:35 - Critical error: Connection failed while downloading the file http://dl2.avgate.net/upd/idx/master.idx

Le sioux · Answer

Re

Une possibilité a essayer 

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/  sur ton Bureau.

-- Mets toi hors connexion , puis désinstalle Antivir via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton PC comme demandé et supprime le dossier C:\Program Files\AntiVir PersonalEdition Classic

-- Réinstalle Antivir

-- Reconnecte toi afin de tenter d’ effectuer sa mise a jour 

Si elle fonctionne, paramètre le comme indiqué ici :

http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Dis moi ce qu'il en est..

@ suivre

pommeverte63 · Answer

bonsoir
Aprés relecture et maintes manoeuvres , la mise à jour n'est toujours pas faite......
@ suivre

Le sioux · Answer

Re

Damned, je vois pas trop, je vais regarder encore ce que l'on a pus trouver comme solution sur ce genre de probleme avec les mises a jours d'Antivir

@ +

pommeverte63 · Answer

Bonjour
Si aucune solution n'est trouvé pas de probleme je remttrais AVAST...
merci

Le sioux · Answer

Bonsoir pommeverte

Si on arrive a rien avec les mises a jour d'antivir, je préfèrerai que tu passes a avg7 plutot qu' Avast qui est une passoire ... @ toi de voir ...

@ suivre

pommeverte63 · Answer

bonjour le sioux..
Avg7 je connais pas mais je te fais confiance... je vais attendre pour voir si les mises à jours d'anivist sont possibles sinon je suivrai ton conseil..
Mon ordi est lent pourtant je le nettoie avec Ccleaner...je ne comprend pas

Le sioux · Answer

Hello

Comme dit au poste 124 a propos du rapport ComboFix du poste 121 :
Plusieurs choses m'intriguent dans ce nouveau rapport Combofix :

certain contenu de

C:\Documents and Settings\Propriétaire\Application Data\
C:\Program Files\

J'aimerai l'avis des autres intervenants sur ce sujet a propos de cela.

On va tenter de vérifier autrement  :

Télécharge lopxpMH2 de Lazzzy

 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

.Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 Poste le contenu du rapport qui va s'ouvrir.

@ suivre

pommeverte63 · Answer

ok je fais ça ce soir et je poserai le résultat....

Le sioux · Answer

Re

Ok, a ce soir.

pommeverte63 · Answer

bonsoir.. voici le rapport Rapport lopxpMH2 version 2.0 fait à 18:23:25,81 le 09/01/2008 C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Administrateur Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\All Users\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 12/01/2006 00:04 Acronis 26/06/2005 12:55 Adobe 06/10/2007 08:59 Apple Computer 14/03/2007 08:28 Avg7 05/01/2008 14:42 Avira 03/02/2007 10:13 Bluetooth 03/03/2007 00:32 BOONTY 27/05/2007 15:27 BSD 17/03/2007 11:32 FRISK Software 04/01/2007 19:37 Google 29/03/2007 00:21 Google Updater 02/07/2004 18:59 HP 19/01/2006 19:24 InstallShield 01/01/2004 11:16 InterVideo 06/03/2007 01:17 iolo 25/06/2005 19:57 Kodak 16/09/2006 17:36 Logitech 02/10/2004 23:24 Macrovision 01/01/2008 16:03 MailFrontier 01/01/2004 08:48 Microsoft 01/01/2004 11:43 Motive 25/05/2004 15:30 MSN6 25/06/2004 15:28 nView_Profiles 01/12/2006 23:12 PC Drivers Headquarters 02/12/2007 14:06 RapidSolution 30/11/2006 13:50 Samsung 01/01/2004 09:00 SBSI 28/08/2006 18:07 Spybot - Search & Destroy 01/01/2004 08:08 Symantec 29/03/2007 00:25 TEMP 05/01/2006 21:56 TuneUp Software 16/02/2005 18:48 Ulead Systems 07/12/2005 17:42 Windows Genuine Advantage 23/02/2007 09:30 Windows Live Toolbar 06/07/2007 07:45 WindowsLiveInstaller 06/07/2007 07:45 WLInstaller 08/10/2006 09:42 Yahoo! Companion 01/01/2004 08:48 62 desktop.ini 01/01/2004 10:31 8 242 hpzinstall.log 29/09/2007 12:37 0 LauncherAccess.dt 3 fichier(s) 8 304 octets 39 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Default User\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 01/01/2004 08:55 Identities 06/10/2007 22:44 Macromedia 01/01/2004 08:48 Microsoft 20/05/2004 20:12 SampleView 20/05/2004 20:12 Sonic 20/05/2004 20:12 Sun 20/05/2004 20:12 Symantec 01/01/2004 08:48 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/01/2004 08:48 . 01/01/2004 08:48 .. 20/05/2004 20:12 {7148F0A6-6813-11D6-A77B-00B0D0142030} 20/05/2004 20:12 ApplicationHistory 20/05/2004 20:12 Microsoft 20/05/2004 20:12 135 fusioncache.dat 1 fichier(s) 135 octets 5 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 08/12/2005 19:17 Citeknet 23/01/2005 14:08 Help 06/03/2007 01:21 iolo 17/10/2006 19:40 Macromedia 01/01/2004 08:58 Microsoft 10/08/2006 17:09 2 508 $_hpcst$.hpc 1 fichier(s) 2 508 octets 7 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 29/03/2007 17:37 Adobe 23/01/2005 14:08 Help 01/01/2004 08:58 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 30/09/2007 07:40 iolo 01/01/2004 08:58 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 30/09/2007 07:51 Adobe 01/01/2004 08:58 Microsoft 20/10/2007 11:32 PCHealth 0 fichier(s) 0 octets 5 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\PropriÃ©taire\Application Data 27/04/2006 12:34 . 27/04/2006 12:34 .. 27/04/2006 12:34 Macromedia 0 fichier(s) 0 octets 3 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 21/06/2004 18:34 Adobe 21/06/2004 18:34 AdobeUM 29/06/2006 18:11 aicon 13/12/2007 00:39 a?sembly 13/12/2007 00:39 A?pPatch 05/02/2007 00:38 BitTorrent 27/05/2007 14:37 BSDh9 07/01/2008 14:31 BSplayer 07/01/2008 14:31 BSplayer Pro 08/12/2005 19:15 Citeknet 07/09/2007 14:59 Delivery 18/02/2006 19:23 dvdcss 14/01/2006 20:58 FotoWire 13/12/2007 00:41 F?nts 13/12/2007 00:42 F?nts 21/08/2006 16:44 Google 20/05/2004 21:32 Help 05/12/2006 19:05 Hewlett-Packard 02/07/2004 18:59 HP 01/01/2004 08:59 Identities 03/12/2006 02:45 InstallShield 12/07/2004 21:47 InterVideo 06/03/2007 01:17 iolo 22/05/2006 10:17 Lavasoft 11/07/2004 11:42 Leadertech 13/12/2007 19:28 LimeWire 18/08/2007 09:27 ma-config.com 22/07/2004 02:38 Macromedia 06/10/2007 08:59 Media Player Classic 01/01/2004 08:59 Microsoft 29/12/2007 10:21 Mobile Master 20/05/2004 20:24 Motive 03/12/2005 16:58 Mozilla 25/05/2004 15:30 MSN6 13/12/2007 00:38 M?crosoft 30/06/2007 08:44 Panasonic 29/03/2007 00:25 PC Tools 12/07/2006 13:08 Real 01/01/2004 11:52 SampleView 29/09/2007 12:39 Samsung 21/11/2006 21:46 Skype 26/11/2006 11:06 Snapfish 21/01/2006 11:51 SolidDocuments 01/01/2004 11:14 Sonic 01/01/2004 09:58 Sun 01/01/2004 08:08 Symantec 13/12/2007 00:39 s?curity 13/12/2007 00:42 S?mantec 13/12/2007 00:38 s?mbols 13/12/2007 00:43 s?stem 13/12/2007 00:41 s?stem32 09/10/2006 18:08 Talkback 20/05/2004 20:41 Template 09/10/2006 18:07 Thunderbird 02/12/2007 14:07 Tunebite 05/01/2006 22:00 TuneUp Software 13/12/2007 00:38 T?sks 17/05/2007 08:55 U3 16/02/2005 22:55 Ulead Systems 30/11/2005 16:03 vlc 20/11/2007 09:26 Voxmobili 16/12/2005 20:41 Webroot 30/09/2007 07:41 Windows Desktop Search 13/12/2007 00:38 W?nSxS 13/12/2007 00:41 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:38 ??pPatch 13/12/2007 00:40 ?icrosoft 13/12/2007 00:42 ??crosoft 13/12/2007 00:41 ??crosoft.NET 13/12/2007 00:40 ?racle 13/12/2007 00:40 ?asks 13/12/2007 00:43 ??sks 13/12/2007 00:40 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:42 ?ssembly 13/12/2007 00:40 ??sembly 13/12/2007 00:40 ??pPatch 13/12/2007 00:41 ?ecurity 13/12/2007 00:42 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:41 ?ystem 13/12/2007 00:42 ?ystem32 13/12/2007 00:40 ??curity 13/12/2007 00:38 ??mantec 13/12/2007 00:41 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:42 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:41 ??crosoft.NET 13/12/2007 00:38 ?racle 13/12/2007 00:40 ?asks 13/12/2007 00:39 ??sks 24/05/2006 12:28 2 508 $_hpcst$.hpc 01/01/2004 08:59 62 desktop.ini 11/07/2004 19:27 78 048 GDIPFONTCACHEV1.DAT 31/01/2007 00:11 9 052 HPCOM_48BitScanUpdate.log 4 fichier(s) 89 670 octets 95 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 01/01/2004 08:59 . 01/01/2004 08:59 .. 01/01/2004 09:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 21/06/2004 18:34 Adobe 08/11/2007 23:51 Apple Computer 01/01/2004 11:43 ApplicationHistory 16/09/2006 22:25 Google 20/05/2004 21:32 Help 23/05/2004 11:21 HP 22/05/2004 12:05 Identities 01/07/2004 19:29 IsolatedStorage 04/03/2007 17:22 KodakGallery 14/01/2006 21:05 Logitech-LS 01/01/2004 08:59 Microsoft 11/07/2004 11:43 MicroVision Applications 09/12/2005 20:05 Mozilla 29/03/2007 20:32 Panda Software 01/12/2006 23:14 PC_Drivers_Headquarters 09/06/2006 09:55 Stardock 09/10/2006 18:07 Thunderbird 08/12/2005 19:19 WMTools Downloaded Files 08/07/2004 20:51 60 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/01/2004 11:43 135 fusioncache.dat 20/05/2004 21:02 77 656 GDIPFONTCACHEV1.DAT 16/10/2006 01:56 1 489 484 IconCache.db 4 fichier(s) 1 628 203 octets 21 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 17/04/2004 16:25 . 17/04/2004 16:25 .. 01/01/2004 08:57 Identities 01/01/2004 08:57 Microsoft 14/09/2007 20:22 Real 20/05/2004 20:16 SampleView 20/05/2004 20:16 Sonic 20/05/2004 20:16 Sun 20/05/2004 20:16 Symantec 01/01/2004 08:57 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 19 848 257 536 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/01/2004 08:57 . 01/01/2004 08:57 .. 20/05/2004 20:16 {7148F0A6-6813-11D6-A77B-00B0D0142030} 20/05/2004 20:16 ApplicationHistory 14/09/2007 20:23 Google 20/05/2004 20:04 Microsoft 29/09/2007 09:01 WindowsLiveInstaller 20/05/2004 20:16 135 fusioncache.dat 1 fichier(s) 135 octets 7 Rép(s) 19 848 257 536 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Connexion Connexion inexploitable C:\WINDOWS\Tasks\FRU FRU inexploitable C:\WINDOWS\Tasks\MP MP inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\SWR_Wizard.job s À ˆ! % C : \ h p \ r e c o v e r y \ w i z a r d \ S W R _ W i z a r d . e x e C : \ h p \ r e c o v e r y \ w i z a r d P r o p r i é t a i r e € 0 Ö C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Program Files 07/01/2008 14:31 . 07/01/2008 14:31 .. 15/12/2007 08:56 25 214 A.ico 03/01/2008 19:55 22 a.zip 16/04/2007 23:38 AC3Filter 11/01/2006 23:56 Acronis 30/09/2007 08:59 Adobe 03/04/2007 19:45 aicon 15/12/2007 21:04 Alwil Software 18/10/2007 18:37 aMSN 03/02/2007 19:15 Appwalk.com Sillico Software 07/01/2008 10:49 Avira 09/11/2005 18:05 AVSMedia 13/12/2007 00:43 a?sembly 13/12/2007 00:39 A?pPatch 15/12/2007 08:56 25 214 B.ico 03/01/2008 19:59 22 b.zip 14/10/2006 13:51 BlueSquad 03/03/2007 00:34 Boonty 03/03/2007 00:34 BoontyGames 27/05/2007 14:34 BSD Concept 03/01/2008 19:59 22 c.zip 28/05/2007 09:19 CCleaner 08/12/2005 19:13 Citeknet 13/07/2004 22:43 Codemasters 13/12/2007 00:43 Common Files 03/04/2007 19:45 CursorXP 08/04/2006 13:45 Developer One 09/06/2006 08:59 DIFX 03/04/2007 19:45 DivX 03/04/2007 19:45 DVD Decrypter 01/06/2007 14:31 Easy Internet signup 21/08/2006 19:24 e-Carte Bleue 28/06/2005 00:25 Eidos Interactive 15/12/2007 10:49 eMule 12/02/2007 00:58 ESET 22/05/2006 10:11 Executive Software 29/12/2007 10:14 Fichiers communs 14/11/2007 13:03 Foxit Software 02/12/2007 15:18 Free Audio Pack 13/05/2007 13:34 Free.fr 21/10/2006 19:23 FreshDevices 01/01/2008 13:52 FRISK Software 13/12/2007 00:38 F?nts 13/12/2007 00:40 F?nts 28/05/2007 12:25 Geneatique2007 28/05/2007 09:19 GénéaTiqueMX 12/09/2007 18:29 Google 18/08/2007 09:28 HardwareDetection 09/07/2004 18:10 Hasbro Interactive 31/05/2007 17:58 Hello 31/01/2007 00:06 Hewlett-Packard 23/05/2007 19:33 HP 08/12/2005 19:09 IFilterShop 16/09/2006 17:47 Intel 01/12/2006 23:28 Intel Desktop Board 13/12/2007 18:08 Internet Explorer 20/05/2004 20:15 InterVideo 05/04/2007 23:00 iolo 03/02/2007 10:09 IVT Corporation 29/12/2007 09:14 Java 04/03/2007 09:58 Kodak 21/05/2004 17:14 Larousse 22/05/2006 10:16 Lavasoft 13/07/2004 22:33 Ligos 01/12/2006 17:00 LizardTech 16/09/2006 17:36 Logitech 18/08/2007 09:27 ma-config.com 06/10/2007 08:59 Media Player Classic 19/10/2006 16:43 Messenger 03/04/2007 19:45 MeuhMeuh TV 28/02/2007 00:55 Micro Application 11/06/2007 00:33 Microsoft ActiveSync 09/06/2006 23:20 Microsoft Bootvis 11/05/2007 20:01 Microsoft CAPICOM 2.1.0.2 14/07/2004 18:56 Microsoft Encarta 01/01/2004 08:56 microsoft frontpage 08/07/2004 12:41 Microsoft Office 20/05/2004 21:16 Microsoft Référence 30/09/2007 07:59 Microsoft SQL Server Compact Edition 19/10/2006 16:43 Microsoft Works 05/03/2007 16:47 MindSoft 29/12/2007 11:43 Mobile Master 19/10/2006 16:43 Movie Maker 09/01/2008 18:22 Mozilla Firefox 29/03/2007 00:22 Mozilla Thunderbird 29/09/2007 23:31 MSN 01/01/2004 08:51 MSN Gaming Zone 15/08/2007 21:29 MSXML 4.0 13/12/2007 00:38 M?crosoft 13/12/2007 00:38 M?crosoft.NET 19/10/2006 16:43 NetMeeting 11/07/2007 13:02 Norton Security Scan 25/05/2004 20:43 Nullsoft 01/01/2008 15:35 Orange 30/09/2007 13:47 Outlook Express 30/06/2007 08:42 Panasonic 29/03/2007 20:25 Panda Software 01/12/2006 23:12 PC Drivers Headquarters 11/11/2007 17:47 PCStitch 7 19/10/2006 16:43 PDF2W 06/06/2007 17:31 PhotoFiltre 30/09/2007 13:21 Photos de Famille 11/11/2007 10:22 Picasa2 02/12/2007 14:12 PixiePack Codec Pack 05/03/2007 17:12 Presario PC Help 06/10/2007 08:54 QuickTime 06/10/2007 08:59 QuickTime Alternative 17/11/2006 21:34 Rage Software 02/12/2007 14:06 RapidSolution 25/05/2004 20:42 Real 03/12/2006 02:45 Realtek 08/05/2007 17:04 RecordNow! 05/01/2008 09:51 RegCleaner 29/12/2007 14:31 Samsung 25/11/2005 15:01 Show 17/08/2006 23:18 Softwin 01/01/2004 11:14 Sonic 03/02/2007 19:26 Speed Gear 5 22/12/2007 10:03 Spybot - Search & Destroy 19/10/2006 16:43 Symantec 13/12/2007 00:39 s?curity 13/12/2007 00:39 S?mantec 13/12/2007 00:38 s?mbols 13/12/2007 00:39 s?stem 13/12/2007 00:39 s?stem32 28/05/2007 12:10 Tracker Software 05/01/2008 13:36 Trend Micro 16/06/2007 22:35 TuneUp Utilities 2006 13/12/2007 00:38 T?sks 31/07/2004 19:53 Ubi Soft 17/11/2006 22:15 UBISOFT 26/06/2007 17:02 ViaMichelin 21/08/2006 16:44 Video Ads Blocker 01/12/2005 01:53 VideoLAN 16/12/2005 20:41 Webroot 07/01/2008 14:31 Webteh 04/10/2007 17:42 Weight Watchers FlexiPoints 16/06/2007 09:33 Windows Defender 29/09/2007 10:54 Windows Desktop Search 29/11/2007 22:02 Windows Live 30/11/2007 21:25 Windows Live Favorites 09/03/2007 16:27 Windows Live Safety Center 30/11/2007 21:25 Windows Live Toolbar 16/02/2005 22:45 Windows Media Components 29/11/2006 00:21 Windows Media Connect 2 15/06/2007 02:02 Windows Media Player 19/10/2006 16:43 Windows NT 16/02/2005 18:48 WinFast 14/12/2007 20:09 WinRAR 13/12/2007 00:38 W?nSxS 01/01/2004 08:56 xerox 03/04/2007 19:45 XviD 01/01/2008 16:01 Zone Labs 13/12/2007 00:39 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:40 ?icrosoft.NET 13/12/2007 00:38 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:40 ?ssembly 13/12/2007 00:41 ??sembly 13/12/2007 00:39 ??pPatch 13/12/2007 00:38 ?ecurity 13/12/2007 00:38 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:38 ?ystem 13/12/2007 00:39 ?ystem32 13/12/2007 00:39 ??curity 13/12/2007 00:41 ??mantec 13/12/2007 00:38 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:41 ??stem32 13/12/2007 00:38 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:38 ??crosoft 13/12/2007 00:38 ?racle 13/12/2007 00:41 ?asks 13/12/2007 00:43 ??sks 5 fichier(s) 50 494 octets 173 Rép(s) 19 848 048 640 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.impots.gouv.fr REG_BINARY www35.ratp.info REG_BINARY www7.ratp.info REG_BINARY www.3suisses.fr REG_BINARY www.lepointcompte.com REG_BINARY www.baby-walz.com REG_BINARY *.salonsparis.ccip.fr REG_BINARY www.vitrinemagique.com REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GKAT50YE.DEFAULT\HOSTPERM.1 host popup 1 www.sweet-pussycat.net host popup 1 www.ratp.fr host popup 1 www.zdnet.fr host popup 1 www.bebeconfort.com host popup 1 sabine-escort75.com host popup 1 www.abatta-escort.com host popup 1 leeloo-escort.com host popup 1 www.laura-escort.com host popup 1 www.escort-pinky-paris.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

Le sioux · Answer

Hello

Je regarde cela tout a l'heure.

@+

Le sioux · Answer

Re

Je trouve un paquet de dossier du 13/12/2007 00:38 à 00:40 qui ne devraient pas être dans tes program Files. LopXPMH confirme leurs présences,je vais me renseigner .

En attendant,élimine ses traces vues par Kaspersky que l'on avait oublié :

Double clique sur OTMoveIt.exesur ton  Bureau pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\a.zip/Setup.exe
C:\Program Files\b.zip ZIP
C:\Program Files\c.zip/Track_03.exe 
C:\Program Files\c.zip ZIP

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre.

Le sioux · Answer

Re

Quand tu auras fait la manip du poste 139 au dessus , fait ce qui suit :

Telecharge Purity.zip

http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

Merci a Nardino.

@ suivre

pommeverte63 · Answer

bonsoir

File/Folder C:\Program Files\a.zip/Setup.exe not found.
File/Folder C:\Program Files\b.zip ZIP not found.
File/Folder C:\Program Files\c.zip/Track_03.exe not found.
File/Folder C:\Program Files\c.zip ZIP not found.
 
Created on 01/10/2008 18:19:59

mais je n'ai pas de rapport sous C

pommeverte63 · Answer

fix lancé en mode sans echec 
Rapport Purity 0.02 lancé [-2] fois! le 10/01/2008 à 18:36:37,09 
Liste des éléments rencontrés au cours de la Recherche... 
 
Aucun élément nuisible rencontré. 
 
Fin du rapport

pommeverte63 · Answer

a moi de donnez un lien pour mettre à jour antivir .. allez faire un tour sur ce site: www.libellules.ch/dotclear/index.php?2007/09/11/2127-antivir-mise-a-jour-rapide-des-definitions-de-virus-sans-attendre-les-serveurs
C'est bien expliqué et la mise à jour est faite ...

bonsoir

Le sioux · Answer

Bonsoir Pomme verte 

C'est un pis aller, cela te permet en effet de télécharger les mises a jours manuellement. ;)

Peux tu faire cela stp :

1) Pamétrage d'Antivir :

Paramètre le comme indiqué ici : 
http://speedweb1.free.fr/frames2.php?page=tuto5 
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

2) Redémarre en mode sans échec 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuyer sur [Entrée] 
.
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902 

3) Scan Antivirus et nettoyage avec Avira Antivir 

Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir) puis « start Antivir » 
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut) 
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer. 
Mets tout ce qu il trouve en "quarantine" 
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau..

4) Rapport 

Fais redémarrer ton PC en mode normal puis poste le rapport d'Antivir (que tu as sauvegardé sur ton bureau). 

( Au passage un ptit tuto http://www.malekal.com/tutorial_antivir.html et/ou http://www.libellules.ch/tuto_antivir.php  )

@ suivre

Le sioux · Answer

Bonsoir  Pomme verte

Peux tu re-poster un autre rapport LopXPMH s'il te plait.

@ suivre

pommeverte63 · Answer

bonjour
Je n'ai pas encore scanné avec antivir (je ferais ça dimache soir car je crois que c'est long à scanner) sinon c'est avec quoi le rapport LopXPMH.. 
@ suivre

Le sioux · Answer

Re

LopXPMH --> poste 134 ;)

@ +

pommeverte63 · Answer

Rapport lopxpMH2 version 2.0 fait à 9:27:38,98 le 12/01/2008 C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Administrateur Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\All Users\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 12/01/2006 00:04 Acronis 26/06/2005 12:55 Adobe 06/10/2007 08:59 Apple Computer 14/03/2007 08:28 Avg7 05/01/2008 14:42 Avira 03/02/2007 10:13 Bluetooth 03/03/2007 00:32 BOONTY 27/05/2007 15:27 BSD 17/03/2007 11:32 FRISK Software 04/01/2007 19:37 Google 29/03/2007 00:21 Google Updater 02/07/2004 18:59 HP 19/01/2006 19:24 InstallShield 01/01/2004 11:16 InterVideo 06/03/2007 01:17 iolo 25/06/2005 19:57 Kodak 16/09/2006 17:36 Logitech 02/10/2004 23:24 Macrovision 01/01/2008 16:03 MailFrontier 01/01/2004 08:48 Microsoft 01/01/2004 11:43 Motive 25/05/2004 15:30 MSN6 25/06/2004 15:28 nView_Profiles 01/12/2006 23:12 PC Drivers Headquarters 02/12/2007 14:06 RapidSolution 30/11/2006 13:50 Samsung 01/01/2004 09:00 SBSI 28/08/2006 18:07 Spybot - Search & Destroy 01/01/2004 08:08 Symantec 29/03/2007 00:25 TEMP 05/01/2006 21:56 TuneUp Software 16/02/2005 18:48 Ulead Systems 07/12/2005 17:42 Windows Genuine Advantage 23/02/2007 09:30 Windows Live Toolbar 06/07/2007 07:45 WindowsLiveInstaller 06/07/2007 07:45 WLInstaller 08/10/2006 09:42 Yahoo! Companion 01/01/2004 08:48 62 desktop.ini 01/01/2004 10:31 8 242 hpzinstall.log 29/09/2007 12:37 0 LauncherAccess.dt 3 fichier(s) 8 304 octets 39 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Default User\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 01/01/2004 08:55 Identities 06/10/2007 22:44 Macromedia 01/01/2004 08:48 Microsoft 20/05/2004 20:12 SampleView 20/05/2004 20:12 Sonic 20/05/2004 20:12 Sun 20/05/2004 20:12 Symantec 01/01/2004 08:48 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/01/2004 08:48 . 01/01/2004 08:48 .. 20/05/2004 20:12 {7148F0A6-6813-11D6-A77B-00B0D0142030} 20/05/2004 20:12 ApplicationHistory 20/05/2004 20:12 Microsoft 20/05/2004 20:12 135 fusioncache.dat 1 fichier(s) 135 octets 5 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 08/12/2005 19:17 Citeknet 23/01/2005 14:08 Help 06/03/2007 01:21 iolo 17/10/2006 19:40 Macromedia 01/01/2004 08:58 Microsoft 10/08/2006 17:09 2 508 $_hpcst$.hpc 1 fichier(s) 2 508 octets 7 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 29/03/2007 17:37 Adobe 23/01/2005 14:08 Help 01/01/2004 08:58 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 30/09/2007 07:40 iolo 01/01/2004 08:58 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 30/09/2007 07:51 Adobe 01/01/2004 08:58 Microsoft 20/10/2007 11:32 PCHealth 0 fichier(s) 0 octets 5 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\PropriÃ©taire\Application Data 27/04/2006 12:34 . 27/04/2006 12:34 .. 27/04/2006 12:34 Macromedia 0 fichier(s) 0 octets 3 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 21/06/2004 18:34 Adobe 21/06/2004 18:34 AdobeUM 29/06/2006 18:11 aicon 13/12/2007 00:39 a?sembly 13/12/2007 00:39 A?pPatch 05/02/2007 00:38 BitTorrent 27/05/2007 14:37 BSDh9 07/01/2008 14:31 BSplayer 07/01/2008 14:31 BSplayer Pro 08/12/2005 19:15 Citeknet 07/09/2007 14:59 Delivery 18/02/2006 19:23 dvdcss 14/01/2006 20:58 FotoWire 13/12/2007 00:41 F?nts 13/12/2007 00:42 F?nts 21/08/2006 16:44 Google 20/05/2004 21:32 Help 05/12/2006 19:05 Hewlett-Packard 02/07/2004 18:59 HP 01/01/2004 08:59 Identities 03/12/2006 02:45 InstallShield 12/07/2004 21:47 InterVideo 06/03/2007 01:17 iolo 22/05/2006 10:17 Lavasoft 11/07/2004 11:42 Leadertech 13/12/2007 19:28 LimeWire 18/08/2007 09:27 ma-config.com 22/07/2004 02:38 Macromedia 06/10/2007 08:59 Media Player Classic 01/01/2004 08:59 Microsoft 29/12/2007 10:21 Mobile Master 20/05/2004 20:24 Motive 03/12/2005 16:58 Mozilla 25/05/2004 15:30 MSN6 13/12/2007 00:38 M?crosoft 30/06/2007 08:44 Panasonic 29/03/2007 00:25 PC Tools 12/07/2006 13:08 Real 01/01/2004 11:52 SampleView 29/09/2007 12:39 Samsung 21/11/2006 21:46 Skype 26/11/2006 11:06 Snapfish 21/01/2006 11:51 SolidDocuments 01/01/2004 11:14 Sonic 01/01/2004 09:58 Sun 01/01/2004 08:08 Symantec 13/12/2007 00:39 s?curity 13/12/2007 00:42 S?mantec 13/12/2007 00:38 s?mbols 13/12/2007 00:43 s?stem 13/12/2007 00:41 s?stem32 09/10/2006 18:08 Talkback 20/05/2004 20:41 Template 09/10/2006 18:07 Thunderbird 02/12/2007 14:07 Tunebite 05/01/2006 22:00 TuneUp Software 13/12/2007 00:38 T?sks 17/05/2007 08:55 U3 16/02/2005 22:55 Ulead Systems 30/11/2005 16:03 vlc 20/11/2007 09:26 Voxmobili 16/12/2005 20:41 Webroot 30/09/2007 07:41 Windows Desktop Search 13/12/2007 00:38 W?nSxS 13/12/2007 00:41 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:38 ??pPatch 13/12/2007 00:40 ?icrosoft 13/12/2007 00:42 ??crosoft 13/12/2007 00:41 ??crosoft.NET 13/12/2007 00:40 ?racle 13/12/2007 00:40 ?asks 13/12/2007 00:43 ??sks 13/12/2007 00:40 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:42 ?ssembly 13/12/2007 00:40 ??sembly 13/12/2007 00:40 ??pPatch 13/12/2007 00:41 ?ecurity 13/12/2007 00:42 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:41 ?ystem 13/12/2007 00:42 ?ystem32 13/12/2007 00:40 ??curity 13/12/2007 00:38 ??mantec 13/12/2007 00:41 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:42 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:41 ??crosoft.NET 13/12/2007 00:38 ?racle 13/12/2007 00:40 ?asks 13/12/2007 00:39 ??sks 24/05/2006 12:28 2 508 $_hpcst$.hpc 01/01/2004 08:59 62 desktop.ini 11/07/2004 19:27 78 048 GDIPFONTCACHEV1.DAT 31/01/2007 00:11 9 052 HPCOM_48BitScanUpdate.log 4 fichier(s) 89 670 octets 95 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 01/01/2004 08:59 . 01/01/2004 08:59 .. 01/01/2004 09:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 21/06/2004 18:34 Adobe 08/11/2007 23:51 Apple Computer 01/01/2004 11:43 ApplicationHistory 16/09/2006 22:25 Google 20/05/2004 21:32 Help 23/05/2004 11:21 HP 22/05/2004 12:05 Identities 01/07/2004 19:29 IsolatedStorage 04/03/2007 17:22 KodakGallery 14/01/2006 21:05 Logitech-LS 01/01/2004 08:59 Microsoft 11/07/2004 11:43 MicroVision Applications 09/12/2005 20:05 Mozilla 29/03/2007 20:32 Panda Software 01/12/2006 23:14 PC_Drivers_Headquarters 09/06/2006 09:55 Stardock 09/10/2006 18:07 Thunderbird 08/12/2005 19:19 WMTools Downloaded Files 08/07/2004 20:51 60 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/01/2004 11:43 135 fusioncache.dat 20/05/2004 21:02 77 656 GDIPFONTCACHEV1.DAT 16/10/2006 01:56 1 489 484 IconCache.db 4 fichier(s) 1 628 203 octets 21 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 17/04/2004 16:25 . 17/04/2004 16:25 .. 01/01/2004 08:57 Identities 01/01/2004 08:57 Microsoft 14/09/2007 20:22 Real 20/05/2004 20:16 SampleView 20/05/2004 20:16 Sonic 20/05/2004 20:16 Sun 20/05/2004 20:16 Symantec 01/01/2004 08:57 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 19 582 566 400 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/01/2004 08:57 . 01/01/2004 08:57 .. 20/05/2004 20:16 {7148F0A6-6813-11D6-A77B-00B0D0142030} 20/05/2004 20:16 ApplicationHistory 14/09/2007 20:23 Google 20/05/2004 20:04 Microsoft 29/09/2007 09:01 WindowsLiveInstaller 20/05/2004 20:16 135 fusioncache.dat 1 fichier(s) 135 octets 7 Rép(s) 19 582 566 400 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Connexion Connexion inexploitable C:\WINDOWS\Tasks\FRU FRU inexploitable C:\WINDOWS\Tasks\MP MP inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\SWR_Wizard.job s À ˆ! % C : \ h p \ r e c o v e r y \ w i z a r d \ S W R _ W i z a r d . e x e C : \ h p \ r e c o v e r y \ w i z a r d P r o p r i é t a i r e € 0 Ö C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Program Files 07/01/2008 14:31 . 07/01/2008 14:31 .. 15/12/2007 08:56 25 214 A.ico 03/01/2008 19:55 22 a.zip 16/04/2007 23:38 AC3Filter 11/01/2006 23:56 Acronis 30/09/2007 08:59 Adobe 03/04/2007 19:45 aicon 15/12/2007 21:04 Alwil Software 18/10/2007 18:37 aMSN 03/02/2007 19:15 Appwalk.com Sillico Software 07/01/2008 10:49 Avira 09/11/2005 18:05 AVSMedia 13/12/2007 00:43 a?sembly 13/12/2007 00:39 A?pPatch 15/12/2007 08:56 25 214 B.ico 03/01/2008 19:59 22 b.zip 14/10/2006 13:51 BlueSquad 03/03/2007 00:34 Boonty 03/03/2007 00:34 BoontyGames 27/05/2007 14:34 BSD Concept 03/01/2008 19:59 22 c.zip 28/05/2007 09:19 CCleaner 08/12/2005 19:13 Citeknet 13/07/2004 22:43 Codemasters 13/12/2007 00:43 Common Files 03/04/2007 19:45 CursorXP 08/04/2006 13:45 Developer One 09/06/2006 08:59 DIFX 03/04/2007 19:45 DivX 03/04/2007 19:45 DVD Decrypter 01/06/2007 14:31 Easy Internet signup 21/08/2006 19:24 e-Carte Bleue 28/06/2005 00:25 Eidos Interactive 15/12/2007 10:49 eMule 12/02/2007 00:58 ESET 22/05/2006 10:11 Executive Software 29/12/2007 10:14 Fichiers communs 14/11/2007 13:03 Foxit Software 02/12/2007 15:18 Free Audio Pack 13/05/2007 13:34 Free.fr 21/10/2006 19:23 FreshDevices 01/01/2008 13:52 FRISK Software 13/12/2007 00:38 F?nts 13/12/2007 00:40 F?nts 28/05/2007 12:25 Geneatique2007 28/05/2007 09:19 GénéaTiqueMX 12/09/2007 18:29 Google 18/08/2007 09:28 HardwareDetection 09/07/2004 18:10 Hasbro Interactive 31/05/2007 17:58 Hello 31/01/2007 00:06 Hewlett-Packard 23/05/2007 19:33 HP 08/12/2005 19:09 IFilterShop 16/09/2006 17:47 Intel 01/12/2006 23:28 Intel Desktop Board 13/12/2007 18:08 Internet Explorer 20/05/2004 20:15 InterVideo 05/04/2007 23:00 iolo 03/02/2007 10:09 IVT Corporation 29/12/2007 09:14 Java 04/03/2007 09:58 Kodak 21/05/2004 17:14 Larousse 22/05/2006 10:16 Lavasoft 13/07/2004 22:33 Ligos 01/12/2006 17:00 LizardTech 16/09/2006 17:36 Logitech 18/08/2007 09:27 ma-config.com 06/10/2007 08:59 Media Player Classic 19/10/2006 16:43 Messenger 03/04/2007 19:45 MeuhMeuh TV 28/02/2007 00:55 Micro Application 11/06/2007 00:33 Microsoft ActiveSync 09/06/2006 23:20 Microsoft Bootvis 11/05/2007 20:01 Microsoft CAPICOM 2.1.0.2 14/07/2004 18:56 Microsoft Encarta 01/01/2004 08:56 microsoft frontpage 08/07/2004 12:41 Microsoft Office 20/05/2004 21:16 Microsoft Référence 30/09/2007 07:59 Microsoft SQL Server Compact Edition 19/10/2006 16:43 Microsoft Works 05/03/2007 16:47 MindSoft 29/12/2007 11:43 Mobile Master 19/10/2006 16:43 Movie Maker 12/01/2008 08:49 Mozilla Firefox 29/03/2007 00:22 Mozilla Thunderbird 29/09/2007 23:31 MSN 01/01/2004 08:51 MSN Gaming Zone 15/08/2007 21:29 MSXML 4.0 13/12/2007 00:38 M?crosoft 13/12/2007 00:38 M?crosoft.NET 19/10/2006 16:43 NetMeeting 11/07/2007 13:02 Norton Security Scan 25/05/2004 20:43 Nullsoft 01/01/2008 15:35 Orange 30/09/2007 13:47 Outlook Express 30/06/2007 08:42 Panasonic 29/03/2007 20:25 Panda Software 01/12/2006 23:12 PC Drivers Headquarters 11/11/2007 17:47 PCStitch 7 19/10/2006 16:43 PDF2W 06/06/2007 17:31 PhotoFiltre 30/09/2007 13:21 Photos de Famille 11/11/2007 10:22 Picasa2 02/12/2007 14:12 PixiePack Codec Pack 05/03/2007 17:12 Presario PC Help 06/10/2007 08:54 QuickTime 06/10/2007 08:59 QuickTime Alternative 17/11/2006 21:34 Rage Software 02/12/2007 14:06 RapidSolution 25/05/2004 20:42 Real 03/12/2006 02:45 Realtek 08/05/2007 17:04 RecordNow! 05/01/2008 09:51 RegCleaner 29/12/2007 14:31 Samsung 25/11/2005 15:01 Show 17/08/2006 23:18 Softwin 01/01/2004 11:14 Sonic 03/02/2007 19:26 Speed Gear 5 22/12/2007 10:03 Spybot - Search & Destroy 19/10/2006 16:43 Symantec 13/12/2007 00:39 s?curity 13/12/2007 00:39 S?mantec 13/12/2007 00:38 s?mbols 13/12/2007 00:39 s?stem 13/12/2007 00:39 s?stem32 28/05/2007 12:10 Tracker Software 05/01/2008 13:36 Trend Micro 16/06/2007 22:35 TuneUp Utilities 2006 13/12/2007 00:38 T?sks 31/07/2004 19:53 Ubi Soft 17/11/2006 22:15 UBISOFT 26/06/2007 17:02 ViaMichelin 21/08/2006 16:44 Video Ads Blocker 01/12/2005 01:53 VideoLAN 16/12/2005 20:41 Webroot 07/01/2008 14:31 Webteh 04/10/2007 17:42 Weight Watchers FlexiPoints 16/06/2007 09:33 Windows Defender 29/09/2007 10:54 Windows Desktop Search 29/11/2007 22:02 Windows Live 30/11/2007 21:25 Windows Live Favorites 09/03/2007 16:27 Windows Live Safety Center 30/11/2007 21:25 Windows Live Toolbar 16/02/2005 22:45 Windows Media Components 29/11/2006 00:21 Windows Media Connect 2 15/06/2007 02:02 Windows Media Player 19/10/2006 16:43 Windows NT 16/02/2005 18:48 WinFast 14/12/2007 20:09 WinRAR 13/12/2007 00:38 W?nSxS 01/01/2004 08:56 xerox 03/04/2007 19:45 XviD 01/01/2008 16:01 Zone Labs 13/12/2007 00:39 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:40 ?icrosoft.NET 13/12/2007 00:38 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:40 ?ssembly 13/12/2007 00:41 ??sembly 13/12/2007 00:39 ??pPatch 13/12/2007 00:38 ?ecurity 13/12/2007 00:38 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:38 ?ystem 13/12/2007 00:39 ?ystem32 13/12/2007 00:39 ??curity 13/12/2007 00:41 ??mantec 13/12/2007 00:38 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:41 ??stem32 13/12/2007 00:38 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:38 ??crosoft 13/12/2007 00:38 ?racle 13/12/2007 00:41 ?asks 13/12/2007 00:43 ??sks 5 fichier(s) 50 494 octets 173 Rép(s) 19 582 623 744 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.impots.gouv.fr REG_BINARY www35.ratp.info REG_BINARY www7.ratp.info REG_BINARY www.3suisses.fr REG_BINARY www.lepointcompte.com REG_BINARY www.baby-walz.com REG_BINARY *.salonsparis.ccip.fr REG_BINARY www.vitrinemagique.com REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GKAT50YE.DEFAULT\HOSTPERM.1 host popup 1 www.julie-blonde-vip.com host popup 1 www.sweet-pussycat.net host popup 1 www.ratp.fr host popup 1 www.zdnet.fr host popup 1 www.bebeconfort.com host popup 1 sabine-escort75.com host popup 1 www.abatta-escort.com host popup 1 leeloo-escort.com host popup 1 www.laura-escort.com host popup 1 www.escort-pinky-paris.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** voilaaaaaaaaaa

Le sioux · Answer

Re

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton Bureau, et patiente. 

Poste le rapport généré.

@ suivre.

Le sioux · Answer

Re

Jette le purity.zip qui se trouve sur ton Bureau, vide ta poubelle et re-télécharge Purity.zip

http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton Bureau, et patiente. 

Poste le rapport généré en réponse.

@ suvre.

pommeverte63 · Answer

coucou bon dimanche à tous chouette la grace mat (enfin avec bébé lever6 h ce matin ) alors vive les canapés
Voisi le nouveau rapport
fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente! 
Rapport Purity 0.02 lancé [1] fois! le 13/01/2008 à 10:56:16,09 
Liste des éléments rencontrés au cours de la Recherche... 
 
Aucun élément nuisible rencontré. 
 
Fin du rapport 
@ suivre

pommeverte63 · Answer

coucou aprés 4 h de scan ouff voici le rapport d'antivir
AntiVir PersonalEdition Classic
Report file date: dimanche 13 janvier 2008  13:53

Scanning for 1024328 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Propriétaire
Computer name:    ISAJAWAD

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:36:36
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 11:29:02
ANTIVIR2.VDF : 7.0.1.205    620544 Bytes  08/01/2008 12:58:12
ANTIVIR3.VDF : 7.0.1.220    109568 Bytes  10/01/2008 15:56:32
AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  19/12/2007 16:09:00
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  10/01/2008 15:56:42
AVPACK32.DLL : 7.6.0.2      360488 Bytes  19/12/2007 16:09:04
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

pommeverte63 · Answer

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Expanded search settings.........: 0x00001000

Start of the scan: dimanche 13 janvier 2008  13:53

pommeverte63 · Answer

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
  Module is OK -> 'c:\program files\avira\antivir personaledition classic\avscan.exe'
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe'
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe'
Scan process 'explorer.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\Explorer.EXE'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\Program Files\Windows Defender\MsMpEng.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'svchost.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\svchost.exe'
Scan process 'lsass.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\lsass.exe'
Scan process 'services.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\services.exe'
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\winlogon.exe'
Scan process 'csrss.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\system32\csrss.exe'
Scan process 'smss.exe' - '1' Module(s) have been scanned
  Module is OK -> 'C:\WINDOWS\System32\smss.exe'
13 processes with 13 modules were scanned

pommeverte63 · Answer

Starting master boot sector scan:
Master boot sector HD0
      [NOTE]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\
  rundll32.exe
      [NOTE]      HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
  nvcpl.dll
      [NOTE]      HKEY_LOCAL_MACHINE\RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
C:\WINDOWS\system32\
  crypt32.dll
      [NOTE]      HKEY_LOCAL_MACHINE\crypt32.dll
C:\WINDOWS\system32\
  cryptnet.dll
      [NOTE]      HKEY_LOCAL_MACHINE\cryptnet.dll
C:\WINDOWS\system32\
  cscdll.dll
      [NOTE]      HKEY_LOCAL_MACHINE\cscdll.dll
C:\WINDOWS\system32\
  igfxsrvc.dll
      [NOTE]      HKEY_LOCAL_MACHINE\igfxsrvc.dll
C:\WINDOWS\system32\
  wlnotify.dll
      [NOTE]      HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
  wlnotify.dll
      [NOTE]      HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
  sclgntfy.dll
      [NOTE]      HKEY_LOCAL_MACHINE\sclgntfy.dll
C:\WINDOWS\system32\
  wlnotify.dll
      [NOTE]      HKEY_LOCAL_MACHINE\WlNotify.dll
C:\WINDOWS\system32\
  wlnotify.dll
      [NOTE]      HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
  WgaLogon.dll
      [NOTE]      HKEY_LOCAL_MACHINE\WgaLogon.dll
C:\WINDOWS\system32\
  wlnotify.dll
      [NOTE]      HKEY_LOCAL_MACHINE\wlnotify.dll
C:\WINDOWS\system32\
  ctfmon.exe
      [NOTE]      HKEY_CURRENT_USER\C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\
  GoogleToolbarNotifier.exe
      [NOTE]      HKEY_CURRENT_USER\C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
  hp psc 1000 series.lnk
      [NOTE]      HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
  hpohmr08.exe
      [NOTE]      HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
  hpoddt01.exe.lnk
      [NOTE]      HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
  hpotdd01.exe
      [NOTE]      HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
The registry was scanned ( '19' files ).

pommeverte63 · Answer

End of the scan: dimanche 13 janvier 2008  18:34
Used time:  4:40:55 min

The scan has been done completely.

  10269 Scanning directories
 432379 Files were scanned
      6 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      5 files were moved to quarantine
      0 files were renamed
     21 Files cannot be scanned
 432373 Files not concerned
  14839 Archives were scanned
    209 Warnings
    120 Notes

La rapport est immense .. j'aimerai bien vous mettre ce qu'il a mis en quarantaine pour savoir si je dois les effacer ou si je peux les laisser en quarantaine mais je ne sais pas comment...

@suivre

!^^![ME] · Answer

Pour la quarantaine, attends de voir si tu as des soucis, auquel cas tu pourras la vider.

Enfin, ils ne t'embêteront plus la ou ils sont ;-p

Le sioux · Answer

Bonsoir

Il faut poster la fin du rapport ou l'ont voit les détections stp.

Puis :

Vider la quarantaine d'Antivir

* Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur l'onglet "Quarantine", clique sur une des lignes des détections qui y sont présentes puis ctrl-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par oui.
Ferme Antivir.

@ suivre.

pommeverte63 · Answer

coucou
pour le rapport, je poste quelle partie exactement car il est enorme...

pommeverte63 · Answer

je vous met les detections
  ComboFix.exe
    [0] Archive type: RAR SFX (self extracting)
    --> Boot.bat
    --> Combobatch.bat
    --> ComboFix.bat
    --> Comspec.bat
    --> DelClsid.bat
    --> Disclaimer.bat
    --> FIND3M.bat
    --> FIXLSP.bat
    --> history.bat
    --> Lang.bat
    --> List-C.bat
    --> MoveIt.bat
    --> ND_.bat
    --> NTP.bat
    --> pid.bat
    --> Qoo.bat
    --> SetEnvmt.bat
    --> Sys.bat
    --> upload.bat
    --> nircmd.exe
        [DETECTION] Contains detection pattern of the application APPL/NirCmd.3
        [WARNING]   Infected files in archives cannot be repaired!

pommeverte63 · Answer

KillWind.exe
      [DETECTION] Contains detection pattern of the application APPL/KillApplicat.A
      [INFO]      The file was moved to '47f628cf.qua'!

NirCmd.exe
      [DETECTION] Contains detection pattern of the application APPL/NirCmd.3
      [INFO]      The file was moved to '47fc37a5.qua'!

change.log.3
      [DETECTION] Contains detection pattern of the worm WORM/Sachiel.D1
      [INFO]      The file was moved to '47eb4c03.qua'!

change.log
      [DETECTION] Contains detection pattern of the worm WORM/Sachiel.D1
      [INFO]      The file was moved to '46963f64.qua'!

pommeverte63 · Answer

il y a un cheval de  trois sous C:\upload_moi_isajawad.tar.gz?????????

!^^![ME] · Answer

Pour le cheval de troie, c'est un faux positif!

C'est le dossier a faire uploader pour clean

pommeverte63 · Answer

heuu excuses mais je ne connais pas les termes informatiques.. en clair ça veut dire quoi????

@ suivre

!^^![ME] · Answer

Que ce n'est pas un virus que tu dois le faire uploader ici:

http://upload.malekal.com/

Le sioux · Answer

Bonsoir Pomme verte

1) Fais redémarrer ton PC en  mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8]  (ou [F5]  sur certains PC s ) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur  [Entrée] 
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

2) Purity.zip

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton Bureau, et patiente. 

Sauvegarde le rapport sur ton Bureau

3) Rapport

Fais redémarrer ton PC et poste  le rapport de Purity.zip  que tu as sauvegardé sur ton Bureau.

@ suivre

pommeverte63 · Answer

bonsoir 
alors pour le fichier upload le site malekal me dit que le fichier est invalide????

!^^![ME] · Answer

Pas grave pour clean, fais les manips du Sioux ;-)

pommeverte63 · Answer

bon voila le rapport
fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente! 
Rapport Purity 0.02 lancé [1] fois! le 13/01/2008 à 10:56:16,09 
Liste des éléments rencontrés au cours de la Recherche... 
 
Aucun élément nuisible rencontré. 
 
Fin du rapport 
fix lancé en mode sans echec 
Rapport Purity 0.02 lancé [2] fois! le 13/01/2008 à 13:52:11,35 
Liste des éléments rencontrés au cours de la Recherche... 
 
Aucun élément nuisible rencontré. 
 
Fin du rapport 
fix lancé en mode sans echec 
Rapport Purity 0.02 lancé [3] fois! le 15/01/2008 à 20:32:59,28 
Liste des éléments rencontrés au cours de la Recherche... 
 
Aucun élément nuisible rencontré. 
 
Fin du rapport

!^^![ME] · Answer

Tu as bien fait en Mode Sans échec?!

 http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

Le sioux · Answer

Bonsoir

fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente! 

...

pommeverte63 · Answer

bonjour
oui oui j'ai bien lancé fix en mode sans echec .. d'ailleurs c'est marquer en fin de rapport....

fix lancé en mode sans echec 
Rapport Purity 0.02 lancé [3] fois! le 15/01/2008 à 20:32:59,28 
Liste des éléments rencontrés au cours de la Recherche... 

Aucun élément nuisible rencontré. 

Fin du rapport86 message(s) posté(s) depuis le dimanche 30 décembre 2007

bye

Le sioux · Answer

Hello Pommeverte

Ok, autant pour moi ;-)

Re LopXPMH  (comme au poste --> poste 134 )

@ +

pommeverte63 · Answer

Rapport lopxpMH2 version 2.0 fait à 18:45:32,67 le 16/01/2008 C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Administrateur Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\All Users\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 12/01/2006 00:04 Acronis 26/06/2005 12:55 Adobe 06/10/2007 08:59 Apple Computer 14/03/2007 08:28 Avg7 05/01/2008 14:42 Avira 03/02/2007 10:13 Bluetooth 03/03/2007 00:32 BOONTY 27/05/2007 15:27 BSD 17/03/2007 11:32 FRISK Software 04/01/2007 19:37 Google 29/03/2007 00:21 Google Updater 02/07/2004 18:59 HP 19/01/2006 19:24 InstallShield 01/01/2004 11:16 InterVideo 06/03/2007 01:17 iolo 25/06/2005 19:57 Kodak 16/09/2006 17:36 Logitech 02/10/2004 23:24 Macrovision 01/01/2008 16:03 MailFrontier 01/01/2004 08:48 Microsoft 01/01/2004 11:43 Motive 25/05/2004 15:30 MSN6 25/06/2004 15:28 nView_Profiles 01/12/2006 23:12 PC Drivers Headquarters 02/12/2007 14:06 RapidSolution 30/11/2006 13:50 Samsung 01/01/2004 09:00 SBSI 28/08/2006 18:07 Spybot - Search & Destroy 01/01/2004 08:08 Symantec 29/03/2007 00:25 TEMP 05/01/2006 21:56 TuneUp Software 16/02/2005 18:48 Ulead Systems 07/12/2005 17:42 Windows Genuine Advantage 23/02/2007 09:30 Windows Live Toolbar 06/07/2007 07:45 WindowsLiveInstaller 06/07/2007 07:45 WLInstaller 08/10/2006 09:42 Yahoo! Companion 01/01/2004 08:48 62 desktop.ini 01/01/2004 10:31 8 242 hpzinstall.log 29/09/2007 12:37 0 LauncherAccess.dt 3 fichier(s) 8 304 octets 39 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Default User\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 01/01/2004 08:55 Identities 06/10/2007 22:44 Macromedia 01/01/2004 08:48 Microsoft 20/05/2004 20:12 SampleView 20/05/2004 20:12 Sonic 20/05/2004 20:12 Sun 20/05/2004 20:12 Symantec 01/01/2004 08:48 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 01/01/2004 08:48 . 01/01/2004 08:48 .. 20/05/2004 20:12 {7148F0A6-6813-11D6-A77B-00B0D0142030} 20/05/2004 20:12 ApplicationHistory 20/05/2004 20:12 Microsoft 20/05/2004 20:12 135 fusioncache.dat 1 fichier(s) 135 octets 5 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\LocalService\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 08/12/2005 19:17 Citeknet 23/01/2005 14:08 Help 06/03/2007 01:21 iolo 17/10/2006 19:40 Macromedia 01/01/2004 08:58 Microsoft 10/08/2006 17:09 2 508 $_hpcst$.hpc 1 fichier(s) 2 508 octets 7 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 29/03/2007 17:37 Adobe 23/01/2005 14:08 Help 01/01/2004 08:58 Microsoft 0 fichier(s) 0 octets 5 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\NetworkService\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 30/09/2007 07:40 iolo 01/01/2004 08:58 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 01/01/2004 08:58 . 01/01/2004 08:58 .. 30/09/2007 07:51 Adobe 01/01/2004 08:58 Microsoft 20/10/2007 11:32 PCHealth 0 fichier(s) 0 octets 5 Rép(s) 18 940 887 040 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\PropriÃ©taire\Application Data 27/04/2006 12:34 . 27/04/2006 12:34 .. 27/04/2006 12:34 Macromedia 0 fichier(s) 0 octets 3 Rép(s) 18 940 690 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 17/04/2004 16:26 . 17/04/2004 16:26 .. 21/06/2004 18:34 Adobe 21/06/2004 18:34 AdobeUM 29/06/2006 18:11 aicon 13/12/2007 00:39 a?sembly 13/12/2007 00:39 A?pPatch 05/02/2007 00:38 BitTorrent 27/05/2007 14:37 BSDh9 07/01/2008 14:31 BSplayer 07/01/2008 14:31 BSplayer Pro 08/12/2005 19:15 Citeknet 07/09/2007 14:59 Delivery 18/02/2006 19:23 dvdcss 14/01/2006 20:58 FotoWire 13/12/2007 00:41 F?nts 13/12/2007 00:42 F?nts 21/08/2006 16:44 Google 20/05/2004 21:32 Help 05/12/2006 19:05 Hewlett-Packard 02/07/2004 18:59 HP 01/01/2004 08:59 Identities 03/12/2006 02:45 InstallShield 12/07/2004 21:47 InterVideo 06/03/2007 01:17 iolo 22/05/2006 10:17 Lavasoft 11/07/2004 11:42 Leadertech 13/12/2007 19:28 LimeWire 18/08/2007 09:27 ma-config.com 22/07/2004 02:38 Macromedia 06/10/2007 08:59 Media Player Classic 01/01/2004 08:59 Microsoft 29/12/2007 10:21 Mobile Master 20/05/2004 20:24 Motive 03/12/2005 16:58 Mozilla 25/05/2004 15:30 MSN6 13/12/2007 00:38 M?crosoft 30/06/2007 08:44 Panasonic 29/03/2007 00:25 PC Tools 12/07/2006 13:08 Real 01/01/2004 11:52 SampleView 29/09/2007 12:39 Samsung 21/11/2006 21:46 Skype 26/11/2006 11:06 Snapfish 21/01/2006 11:51 SolidDocuments 01/01/2004 11:14 Sonic 01/01/2004 09:58 Sun 01/01/2004 08:08 Symantec 13/12/2007 00:39 s?curity 13/12/2007 00:42 S?mantec 13/12/2007 00:38 s?mbols 13/12/2007 00:43 s?stem 13/12/2007 00:41 s?stem32 09/10/2006 18:08 Talkback 20/05/2004 20:41 Template 09/10/2006 18:07 Thunderbird 02/12/2007 14:07 Tunebite 05/01/2006 22:00 TuneUp Software 13/12/2007 00:38 T?sks 17/05/2007 08:55 U3 16/02/2005 22:55 Ulead Systems 30/11/2005 16:03 vlc 20/11/2007 09:26 Voxmobili 16/12/2005 20:41 Webroot 30/09/2007 07:41 Windows Desktop Search 13/12/2007 00:38 W?nSxS 13/12/2007 00:41 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:38 ??pPatch 13/12/2007 00:40 ?icrosoft 13/12/2007 00:42 ??crosoft 13/12/2007 00:41 ??crosoft.NET 13/12/2007 00:40 ?racle 13/12/2007 00:40 ?asks 13/12/2007 00:43 ??sks 13/12/2007 00:40 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:42 ?ssembly 13/12/2007 00:40 ??sembly 13/12/2007 00:40 ??pPatch 13/12/2007 00:41 ?ecurity 13/12/2007 00:42 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:41 ?ystem 13/12/2007 00:42 ?ystem32 13/12/2007 00:40 ??curity 13/12/2007 00:38 ??mantec 13/12/2007 00:41 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:42 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:41 ??crosoft.NET 13/12/2007 00:38 ?racle 13/12/2007 00:40 ?asks 13/12/2007 00:39 ??sks 24/05/2006 12:28 2 508 $_hpcst$.hpc 01/01/2004 08:59 62 desktop.ini 11/07/2004 19:27 78 048 GDIPFONTCACHEV1.DAT 31/01/2007 00:11 9 052 HPCOM_48BitScanUpdate.log 4 fichier(s) 89 670 octets 95 Rép(s) 18 940 624 896 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 01/01/2004 08:59 . 01/01/2004 08:59 .. 01/01/2004 09:57 {7148F0A6-6813-11D6-A77B-00B0D0142030} 21/06/2004 18:34 Adobe 08/11/2007 23:51 Apple Computer 01/01/2004 11:43 ApplicationHistory 16/09/2006 22:25 Google 20/05/2004 21:32 Help 23/05/2004 11:21 HP 22/05/2004 12:05 Identities 01/07/2004 19:29 IsolatedStorage 04/03/2007 17:22 KodakGallery 14/01/2006 21:05 Logitech-LS 01/01/2004 08:59 Microsoft 11/07/2004 11:43 MicroVision Applications 09/12/2005 20:05 Mozilla 29/03/2007 20:32 Panda Software 01/12/2006 23:14 PC_Drivers_Headquarters 09/06/2006 09:55 Stardock 09/10/2006 18:07 Thunderbird 08/12/2005 19:19 WMTools Downloaded Files 08/07/2004 20:51 60 928 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/01/2004 11:43 135 fusioncache.dat 20/05/2004 21:02 77 656 GDIPFONTCACHEV1.DAT 16/10/2006 01:56 1 489 484 IconCache.db 4 fichier(s) 1 628 203 octets 21 Rép(s) 18 940 624 896 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 17/04/2004 16:25 . 17/04/2004 16:25 .. 01/01/2004 08:57 Identities 01/01/2004 08:57 Microsoft 14/09/2007 20:22 Real 20/05/2004 20:16 SampleView 20/05/2004 20:16 Sonic 20/05/2004 20:16 Sun 20/05/2004 20:16 Symantec 01/01/2004 08:57 62 desktop.ini 1 fichier(s) 62 octets 9 Rép(s) 18 940 624 896 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 01/01/2004 08:57 . 01/01/2004 08:57 .. 20/05/2004 20:16 {7148F0A6-6813-11D6-A77B-00B0D0142030} 20/05/2004 20:16 ApplicationHistory 14/09/2007 20:23 Google 20/05/2004 20:04 Microsoft 29/09/2007 09:01 WindowsLiveInstaller 20/05/2004 20:16 135 fusioncache.dat 1 fichier(s) 135 octets 7 Rép(s) 18 940 620 800 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Connexion Connexion inexploitable C:\WINDOWS\Tasks\FRU FRU inexploitable C:\WINDOWS\Tasks\MP MP inexploitable C:\WINDOWS\Tasks\Norton Norton inexploitable C:\WINDOWS\Tasks\SWR_Wizard.job s À ˆ! % C : \ h p \ r e c o v e r y \ w i z a r d \ S W R _ W i z a r d . e x e C : \ h p \ r e c o v e r y \ w i z a r d P r o p r i é t a i r e € 0 Ö C:\WINDOWS\Tasks\Vérifier Vérifier inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 940E-45F1 Répertoire de C:\Program Files 12/01/2008 09:50 . 12/01/2008 09:50 .. 12/01/2008 09:50 7-Zip 15/12/2007 08:56 25 214 A.ico 03/01/2008 19:55 22 a.zip 16/04/2007 23:38 AC3Filter 11/01/2006 23:56 Acronis 30/09/2007 08:59 Adobe 03/04/2007 19:45 aicon 15/12/2007 21:04 Alwil Software 18/10/2007 18:37 aMSN 03/02/2007 19:15 Appwalk.com Sillico Software 07/01/2008 10:49 Avira 09/11/2005 18:05 AVSMedia 13/12/2007 00:43 a?sembly 13/12/2007 00:39 A?pPatch 15/12/2007 08:56 25 214 B.ico 03/01/2008 19:59 22 b.zip 14/10/2006 13:51 BlueSquad 03/03/2007 00:34 Boonty 03/03/2007 00:34 BoontyGames 27/05/2007 14:34 BSD Concept 03/01/2008 19:59 22 c.zip 28/05/2007 09:19 CCleaner 08/12/2005 19:13 Citeknet 13/07/2004 22:43 Codemasters 13/12/2007 00:43 Common Files 03/04/2007 19:45 CursorXP 08/04/2006 13:45 Developer One 09/06/2006 08:59 DIFX 03/04/2007 19:45 DivX 03/04/2007 19:45 DVD Decrypter 01/06/2007 14:31 Easy Internet signup 21/08/2006 19:24 e-Carte Bleue 28/06/2005 00:25 Eidos Interactive 15/12/2007 10:49 eMule 12/02/2007 00:58 ESET 22/05/2006 10:11 Executive Software 29/12/2007 10:14 Fichiers communs 14/11/2007 13:03 Foxit Software 02/12/2007 15:18 Free Audio Pack 13/05/2007 13:34 Free.fr 21/10/2006 19:23 FreshDevices 01/01/2008 13:52 FRISK Software 13/12/2007 00:38 F?nts 13/12/2007 00:40 F?nts 28/05/2007 12:25 Geneatique2007 28/05/2007 09:19 GénéaTiqueMX 12/09/2007 18:29 Google 18/08/2007 09:28 HardwareDetection 09/07/2004 18:10 Hasbro Interactive 31/05/2007 17:58 Hello 31/01/2007 00:06 Hewlett-Packard 23/05/2007 19:33 HP 08/12/2005 19:09 IFilterShop 16/09/2006 17:47 Intel 01/12/2006 23:28 Intel Desktop Board 13/12/2007 18:08 Internet Explorer 20/05/2004 20:15 InterVideo 05/04/2007 23:00 iolo 03/02/2007 10:09 IVT Corporation 29/12/2007 09:14 Java 04/03/2007 09:58 Kodak 21/05/2004 17:14 Larousse 22/05/2006 10:16 Lavasoft 13/07/2004 22:33 Ligos 01/12/2006 17:00 LizardTech 16/09/2006 17:36 Logitech 18/08/2007 09:27 ma-config.com 06/10/2007 08:59 Media Player Classic 19/10/2006 16:43 Messenger 03/04/2007 19:45 MeuhMeuh TV 28/02/2007 00:55 Micro Application 11/06/2007 00:33 Microsoft ActiveSync 09/06/2006 23:20 Microsoft Bootvis 11/05/2007 20:01 Microsoft CAPICOM 2.1.0.2 14/07/2004 18:56 Microsoft Encarta 01/01/2004 08:56 microsoft frontpage 08/07/2004 12:41 Microsoft Office 20/05/2004 21:16 Microsoft Référence 30/09/2007 07:59 Microsoft SQL Server Compact Edition 19/10/2006 16:43 Microsoft Works 05/03/2007 16:47 MindSoft 29/12/2007 11:43 Mobile Master 19/10/2006 16:43 Movie Maker 16/01/2008 18:39 Mozilla Firefox 29/03/2007 00:22 Mozilla Thunderbird 29/09/2007 23:31 MSN 01/01/2004 08:51 MSN Gaming Zone 15/08/2007 21:29 MSXML 4.0 13/12/2007 00:38 M?crosoft 13/12/2007 00:38 M?crosoft.NET 19/10/2006 16:43 NetMeeting 11/07/2007 13:02 Norton Security Scan 25/05/2004 20:43 Nullsoft 01/01/2008 15:35 Orange 30/09/2007 13:47 Outlook Express 30/06/2007 08:42 Panasonic 29/03/2007 20:25 Panda Software 01/12/2006 23:12 PC Drivers Headquarters 11/11/2007 17:47 PCStitch 7 19/10/2006 16:43 PDF2W 06/06/2007 17:31 PhotoFiltre 30/09/2007 13:21 Photos de Famille 11/11/2007 10:22 Picasa2 02/12/2007 14:12 PixiePack Codec Pack 05/03/2007 17:12 Presario PC Help 06/10/2007 08:54 QuickTime 06/10/2007 08:59 QuickTime Alternative 17/11/2006 21:34 Rage Software 02/12/2007 14:06 RapidSolution 25/05/2004 20:42 Real 03/12/2006 02:45 Realtek 08/05/2007 17:04 RecordNow! 05/01/2008 09:51 RegCleaner 29/12/2007 14:31 Samsung 25/11/2005 15:01 Show 17/08/2006 23:18 Softwin 01/01/2004 11:14 Sonic 03/02/2007 19:26 Speed Gear 5 22/12/2007 10:03 Spybot - Search & Destroy 19/10/2006 16:43 Symantec 13/12/2007 00:39 s?curity 13/12/2007 00:39 S?mantec 13/12/2007 00:38 s?mbols 13/12/2007 00:39 s?stem 13/12/2007 00:39 s?stem32 28/05/2007 12:10 Tracker Software 05/01/2008 13:36 Trend Micro 16/06/2007 22:35 TuneUp Utilities 2006 13/12/2007 00:38 T?sks 31/07/2004 19:53 Ubi Soft 17/11/2006 22:15 UBISOFT 26/06/2007 17:02 ViaMichelin 21/08/2006 16:44 Video Ads Blocker 01/12/2005 01:53 VideoLAN 16/12/2005 20:41 Webroot 07/01/2008 14:31 Webteh 15/01/2008 20:03 Weight Watchers FlexiPoints 16/06/2007 09:33 Windows Defender 29/09/2007 10:54 Windows Desktop Search 29/11/2007 22:02 Windows Live 30/11/2007 21:25 Windows Live Favorites 09/03/2007 16:27 Windows Live Safety Center 30/11/2007 21:25 Windows Live Toolbar 16/02/2005 22:45 Windows Media Components 29/11/2006 00:21 Windows Media Connect 2 15/06/2007 02:02 Windows Media Player 19/10/2006 16:43 Windows NT 16/02/2005 18:48 WinFast 14/12/2007 20:09 WinRAR 13/12/2007 00:38 W?nSxS 01/01/2004 08:56 xerox 03/04/2007 19:45 XviD 01/01/2008 16:01 Zone Labs 13/12/2007 00:39 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:40 ?icrosoft.NET 13/12/2007 00:38 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:40 ?ssembly 13/12/2007 00:41 ??sembly 13/12/2007 00:39 ??pPatch 13/12/2007 00:38 ?ecurity 13/12/2007 00:38 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:38 ?ystem 13/12/2007 00:39 ?ystem32 13/12/2007 00:39 ??curity 13/12/2007 00:41 ??mantec 13/12/2007 00:38 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:41 ??stem32 13/12/2007 00:38 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:38 ??crosoft 13/12/2007 00:38 ?racle 13/12/2007 00:41 ?asks 13/12/2007 00:43 ??sks 5 fichier(s) 50 494 octets 174 Rép(s) 18 940 661 760 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.impots.gouv.fr REG_BINARY www35.ratp.info REG_BINARY www7.ratp.info REG_BINARY www.3suisses.fr REG_BINARY www.lepointcompte.com REG_BINARY www.baby-walz.com REG_BINARY *.salonsparis.ccip.fr REG_BINARY www.vitrinemagique.com REG_BINARY PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GKAT50YE.DEFAULT\HOSTPERM.1 host popup 1 www.ratp.info host popup 1 www.julie-blonde-vip.com host popup 1 www.sweet-pussycat.net host popup 1 www.ratp.fr host popup 1 www.zdnet.fr host popup 1 www.bebeconfort.com host popup 1 sabine-escort75.com host popup 1 www.abatta-escort.com host popup 1 leeloo-escort.com host popup 1 www.laura-escort.com host popup 1 www.pagesjaunes.fr host popup 1 www.escort-pinky-paris.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Voila comme demandé @suivre

Le sioux · Answer

Bonsoir Pommeverte Je pige pas,Purity voit rien alors que subsistent dans les Program Files et dans appdata: 13/12/2007 00:39 ?dobe 13/12/2007 00:40 ?ppPatch 13/12/2007 00:40 ?icrosoft.NET 13/12/2007 00:38 ?dobe 13/12/2007 00:38 ?ppPatch 13/12/2007 00:40 ?ssembly 13/12/2007 00:41 ??sembly 13/12/2007 00:39 ??pPatch 13/12/2007 00:38 ?ecurity 13/12/2007 00:38 ?ymantec 13/12/2007 00:39 ?ymbols 13/12/2007 00:38 ?ystem 13/12/2007 00:39 ?ystem32 13/12/2007 00:39 ??curity 13/12/2007 00:41 ??mantec 13/12/2007 00:38 ??mbols 13/12/2007 00:38 ??stem 13/12/2007 00:41 ??stem32 13/12/2007 00:38 ?icrosoft 13/12/2007 00:43 ?icrosoft.NET 13/12/2007 00:38 ??crosoft 13/12/2007 00:38 ?racle 13/12/2007 00:41 ?asks 13/12/2007 00:43 ??sks Je vais voir si je peux trouver de l 'aide pour avancer, désolé pour ce "piétinage" @plus.

pommeverte63 · Answer

Coucou
je suis vraiment désolé de vous donné autant de souci mais je vous remercie tous de l'aide que vous m'apporter...

@plus

Le sioux · Answer

Bonsoir Pommeverte

On va essayer autrement :

Télécharge  OTMoveIt (de Old_Timer) sur ton Bureau. 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\a?sembly
C:\Program Files\A?pPatch 
C:\Program Files\F?nts 
C:\Program Files\T?sks 
C:\Program Files\s?curity
C:\Program Files\S?mantec
C:\Program Files\s?mbols
C:\Program Files\s?stem
C:\Program Files\s?stem32 
C:\Program Files\?dobe
C:\Program Files\?ppPatch
C:\Program Files\?icrosoft.NET
C:\Program Files\?dobe
C:\Program Files\?ppPatch
C:\Program Files\?ssembly
C:\Program Files\??sembly
C:\Program Files\??pPatch
C:\Program Files\?ecurity
C:\Program Files\?ymantec
C:\Program Files\?ymbols
C:\Program Files\?ystem
C:\Program Files\?ystem32
C:\Program Files\??curity
C:\Program Files\??mantec
C:\Program Files\??mbols
C:\Program Files\??stem
C:\Program Files\??stem32
C:\Program Files\?icrosoft
C:\Program Files\?icrosoft.NET
C:\Program Files\??crosoft
C:\Program Files\?racle
C:\Program Files\?asks
C:\Program Files\??sks 
C:\Documents and Settings\Propriétaire\Application Data\a?sembly
C:\Documents and Settings\Propriétaire\Application Data\A?pPatch
C:\Documents and Settings\Propriétaire\Application Data\ F?nts
C:\Documents and Settings\Propriétaire\Application Data\s?stem
C:\Documents and Settings\Propriétaire\Application Data\s?stem32
C:\Documents and Settings\Propriétaire\Application Data\W?nSxS
C:\Documents and Settings\Propriétaire\Application Data\?dobe
C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
C:\Documents and Settings\Propriétaire\Application Data\??crosoft
C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
C:\Documents and Settings\Propriétaire\Application Data\?racle
C:\Documents and Settings\Propriétaire\Application Data\?asks
C:\Documents and Settings\Propriétaire\Application Data\??sks
C:\Documents and Settings\Propriétaire\Application Data\?dobe
C:\Documents and Settings\Propriétaire\Application Data\?ppPatch
C:\Documents and Settings\Propriétaire\Application Data\?ssembly
C:\Documents and Settings\Propriétaire\Application Data\??sembly
C:\Documents and Settings\Propriétaire\Application Data\??pPatch
C:\Documents and Settings\Propriétaire\Application Data\?ecurity
C:\Documents and Settings\Propriétaire\Application Data\?ymantec
C:\Documents and Settings\Propriétaire\Application Data\?ymbols
C:\Documents and Settings\Propriétaire\Application Data\?ystem
C:\Documents and Settings\Propriétaire\Application Data\?ystem32
C:\Documents and Settings\Propriétaire\Application Data\??curity
C:\Documents and Settings\Propriétaire\Application Data\??mantec
C:\Documents and Settings\Propriétaire\Application Data\??mbols
C:\Documents and Settings\Propriétaire\Application Data\??stem
C:\Documents and Settings\Propriétaire\Application Data\?icrosoft
C:\Documents and Settings\Propriétaire\Application Data\?icrosoft.NET
C:\Documents and Settings\Propriétaire\Application Data\??crosoft.NET
C:\Documents and Settings\Propriétaire\Application Data\?racle
C:\Documents and Settings\Propriétaire\Application Data\?asks
C:\Documents and Settings\Propriétaire\Application Data\??sks 
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre.

pommeverte63 · Answer

bonsoir
alors j'ai fait ce que tu as dit mais je ne vois pas le rapport.
et quand j'allume l'ordi j'ai 2 fenêtres qui souvrent (cela faisait longtemps) est qui dit C\system32\bwevdlxx.dll et C\system32\sprt_ads.dll est introuvable.



@suivre

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:50, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\bwevdlxx.dll",b
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Bonsoir

Le rapport est situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) 

Poste un nouveau rapport Hijackthis stp.

@ suivre.

pommeverte63 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:08, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\bwevdlxx.dll",b
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

pommeverte63 · Answer

voila
mais impossible de trouver le rapport

Le sioux · Answer

Re

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [940e455e] rundll32.exe "C:\WINDOWS\system32\bwevdlxx.dll",b 
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

2)  OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

 C:\WINDOWS\mrofinu1188.exe 

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

3) Télécharge 

* SDFix d' AndyManchesta 

  http://downloads.andymanchesta.com/RemovalTools/SDFix.exe   sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. N y touche pas pour l instant.

4) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

5) SDFix
    * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    * Appuie sur Y pour commencer le processus de nettoyage.
    * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    * Appuie sur une touche pour redémarrer le PC.
    * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
·	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

6) Rapports :

Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse ainsi que le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles
 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre

pommeverte63 · Answer

bonjour
alors j'ai deja fait 2 partie sur 3 : hijackthis et OTMoveIt (de Old_Timer)  (toujours pas trouver de rapport je me demande s'il l'enregistre bien)
Je ferais la partie 3 dimanche soir....

Bon WE à tous

@plus

Le sioux · Answer

Re

J'avais  précisé  

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. 

...

oscour cherche Le sioux · Answer

Bjr

Le sioux · Answer

Bonjour Oscour ;-)

Que puis je pour toi ?

pommeverte63 · Answer

Gloups pardon 
bon je ferais ça dimanche alors (c'est vrai j'ai hijackthis mais en mode normal) 
La vilaine qui ne lit pas correctement

oscour · Answer

J'ai vraiment un gros pb avec mon pc.

Au démarrage "windows installer" s'affiche, ainsi que "document viewer" et "microsoft .NET Framework".

Mes fenêtres ne s'ouvrent pas complètement, ne se ferment pas sans "ne répond plus", "terminer le programme"... 

Mon pc est vraiment trés lent.  

Pourrais-tu m'aider stp ?

Le sioux · Answer

Re

Pas grave, t'es excusée  ;-)

Bonne fin de semaine, à dimanche.

pommeverte63 · Answer

bonjour et bon WE
voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:53, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

pommeverte63 · Answer

le rapport OTMoveIt : File/Folder C:\WINDOWS\mrofinu1188.exe not found.
 
Created on 01/20/2008 09:14:56

et pour finir

SDFix: Version 1.127

Run by Propriétaire on 20/01/2008 at 09:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\WINDOWS\system32\CatRoot\TMP78.tmp - Deleted
C:\WINDOWS\system32\CatRoot\TMPE0.tmp - Deleted
C:\Program Files\a.zip  - Deleted
C:\Program Files\b.zip  - Deleted
C:\Program Files\c.zip  - Deleted
C:\Program Files\A.ico  - Deleted
C:\Program Files\B.ico  - Deleted
C:\?.bat  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 09:38:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue  2 Apr 2002       173,568 A..H. --- "C:\hp\bin\AddDevicePath.exe"
Wed  5 Jan 2000        48,942 A..H. --- "C:\hp\bin\AUTOMOD.EXE"
Fri 23 May 2003       225,280 A..H. --- "C:\hp\bin\automod32.exe"
Thu 28 Oct 1999       237,568 A..H. --- "C:\hp\bin\autorun.exe"
Fri  4 Apr 1997        41,016 A..H. --- "C:\hp\bin\boxit.exe"
Thu 25 Mar 1999        15,360 A..H. --- "C:\hp\bin\CleanRec.exe"
Sun  7 Nov 1999        27,136 A..H. --- "C:\hp\bin\cloaker.exe"
Thu  6 Mar 2003           149 A..H. --- "C:\hp\bin\cmdcons2.reg"
Fri  7 Nov 2003           157 A..H. --- "C:\hp\bin\cmdcons3.reg"
Mon 26 Aug 2002       192,512 A..H. --- "C:\hp\bin\COMMANDS.EXE"
Thu 22 Apr 1993        24,917 A..H. --- "C:\hp\bin\COPYDISK.EXE"
Thu 11 Jun 1998        47,162 A..H. --- "C:\hp\bin\DISTILL.EXE"
Thu  5 Jun 2003        49,152 A..H. --- "C:\hp\bin\DM.exe"
Wed 10 Nov 1999        28,672 A..H. --- "C:\hp\bin\FindWindow.exe"
Tue  7 Nov 2000        28,672 A..H. --- "C:\hp\bin\Finis.exe"
Thu 29 Jan 2004       443,904 A..H. --- "C:\hp\bin\FullScreen.exe"
Fri  3 Jan 2003        90,112 A..H. --- "C:\hp\bin\HPBI.exe"
Thu 25 Mar 2004        44,560 A..H. --- "C:\hp\bin\hpdmi.exe"
Sat  8 Mar 2003        53,248 A..H. --- "C:\hp\bin\HPLocale.exe"
Fri  8 Nov 2002        20,480 A..H. --- "C:\hp\bin\HPPICT.EXE"
Wed 13 Aug 2003       126,976 A..H. --- "C:\hp\bin\hpqca.dll"
Fri 18 Oct 2002        51,712 A..H. --- "C:\hp\bin\HtmlMsg.exe"
Tue  2 Dec 2003           418 A..H. --- "C:\hp\bin\i386.reg"
Thu 31 Oct 2002           250 A..H. --- "C:\hp\bin\i845.reg"
Thu 30 Apr 1998       133,120 A..H. --- "C:\hp\bin\IniMerge.exe"
Thu 16 Sep 1999        55,296 A..H. --- "C:\hp\bin\IsRunning.exe"
Tue 29 Feb 2000        28,672 A..H. --- "C:\hp\bin\Locale.exe"
Mon  5 Jun 2000        28,672 A..H. --- "C:\hp\bin\MsgAction.exe"
Wed 14 Jun 1995        16,006 A..H. --- "C:\hp\bin\MSGBOX.EXE"
Fri  4 Oct 2002           330 A..H. --- "C:\hp\bin\NoScreen.reg"
Tue 26 Mar 2002           396 A..H. --- "C:\hp\bin\NoStartupSound.reg"
Thu  7 Nov 2002       155,136 A..H. --- "C:\hp\bin\OSType.exe"
Fri 24 Jan 2003       447,488 A..H. --- "C:\hp\bin\ProcessLogger.exe"
Wed  5 Dec 2001       433,664 A..H. --- "C:\hp\bin\Progress.exe"
Wed 27 Mar 2002       152,576 A..H. --- "C:\hp\bin\PwrMgt.exe"
Wed 10 Jul 2002           296 A..H. --- "C:\hp\bin\pwrmgt.reg"
Thu  6 Jun 2002     7,142,643 A..H. --- "C:\hp\bin\Python-2.2.1.exe"
Mon 18 May 1992        34,700 A..H. --- "C:\hp\bin\RECURSE.EXE"
Thu 19 Nov 1998       128,512 A..H. --- "C:\hp\bin\RefCount.exe"
Wed 13 May 1998        77,824 A..H. --- "C:\hp\bineplace.exe"
Sun  8 Apr 2001        45,056 A..H. --- "C:\hp\bin\RPCOPY.DLL"
Fri 10 Aug 2001       131,072 A..H. --- "C:\hp\bin\RPCOPY.EXE"
Mon 19 Jun 2000        28,672 A..H. --- "C:\hp\bin\SendKey.exe"
Fri 22 May 1998        36,864 A..H. --- "C:\hp\bin\SetIni.exe"
Mon 23 Aug 1999        41,482 A..H. --- "C:\hp\bin\SETLEVEL.EXE"
Tue 24 Jun 2003       300,544 A..H. --- "C:\hp\bin\SetRes.exe"
Fri 20 Nov 1998        26,112 A..H. --- "C:\hp\bin\Sleep.exe"
Sun  9 Apr 2000        28,672 A..H. --- "C:\hp\bin\Spawn.exe"
Sat  8 Nov 2003           314 A..H. --- "C:\hp\bin\sroff.reg"
Tue 18 Aug 1998        41,248 A..H. --- "C:\hp\bin\strcmpi.exe"
Sat 27 Nov 1999       350,208 A..H. --- "C:\hp\bin\TransientMessage.exe"
Thu 11 Jul 2002        86,016 A..H. --- "C:\hp\bin\UIni.exe"
Wed 10 Jul 2002           304 A..H. --- "C:\hp\bin\usbpower.reg"
Thu  4 Apr 2002       153,088 A..H. --- "C:\hp\bin\USBPwrMGMT.exe"
Wed 14 Aug 2002        28,672 A..H. --- "C:\hp\bin\UTILITY.DLL"
Wed 12 Jun 2002     3,599,369 A..H. --- "C:\hp\bin\win32all-146.exe"
Tue 23 Oct 2001           278 A..H. --- "C:\hp\bin\winlogon.reg"
Wed  4 Jun 2003       165,888 A..H. --- "C:\hp\bin\WshTools.dll"
Thu 19 Sep 2002       126,976 A..H. --- "C:\hp\DTIcons\shortcut.exe"
Thu  4 Dec 2003       674,869 A..H. --- "C:\hp\IAccess\IAccess.exe"
Fri  1 Jun 2001       292,773 A..H. --- "C:\hp\IAccess\WBDCC34I.DLL"
Fri  1 Jun 2001        43,963 A..H. --- "C:\hp\IAccess\WBOCC34I.DLL"
Thu 15 Mar 2001        25,915 A..H. --- "C:\hp\IAccess\wilx34i.dll"
Mon 26 Mar 2001       102,400 A..H. --- "C:\hp\IAccess\wwctl34i.dll"
Fri 25 May 2001       139,352 A..H. --- "C:\hp\IAccess\wwwnt34i.dll"
Fri  5 Dec 2003        61,440 A..H. --- "C:\hp\KBD\AOL.DLL"
Tue 25 Mar 2003        94,208 A..H. --- "C:\hp\KBD\CFG.DLL"
Wed  8 Oct 2003        24,576 A..H. --- "C:\hp\KBD\CreateVF.exe"
Tue 11 Feb 2003        61,440 A..H. --- "C:\hp\KBD\kbd.exe"
Wed 28 Aug 2002         1,150 A..H. --- "C:\hp\KBD\kbd.reg"
Mon 15 Sep 2003       147,456 A..H. --- "C:\hp\KBD\KBDCPL.DLL"
Thu 31 Jul 2003       180,291 A..H. --- "C:\hp\KBD\KBUPDATE.EXE"
Mon 15 Sep 2003         2,634 A..H. --- "C:\hp\KBD\lang_country.reg"
Wed  2 Oct 2002        49,152 A..H. --- "C:\hp\KBD\LED.DLL"
Wed  3 Dec 2003        61,440 A..H. --- "C:\hp\KBD\MSG.DLL"
Wed  2 Oct 2002        69,632 A..H. --- "C:\hp\KBD\MSIKBDIF.DLL"
Sat 10 Jan 2004        61,440 A..H. --- "C:\hp\KBD\ONL.DLL"
Thu  4 Dec 2003       172,032 A..H. --- "C:\hp\KBD\OSD.DLL"
Wed 21 Aug 2002            92 A..H. --- "C:\hp\KBD\PCTYPE.REG"
Fri 12 Sep 2003        61,440 A..H. --- "C:\hp\KBD\PS2.DLL"
Thu 18 Sep 2003        16,384 A..H. --- "C:\hp\KBD\RunReg.exe"
Tue 20 Jan 2004        81,920 A..H. --- "C:\hp\KBD\SCT.DLL"
Mon 26 Feb 2001           566 A..H. --- "C:\hp\KBD\unkbd.reg"
Thu 15 Feb 2001           170 A..H. --- "C:\hp\KBD\unlang_country.reg"
Wed  2 Oct 2002        53,248 A..H. --- "C:\hp\KBD\URL.DLL"
Wed  4 Jun 2003        77,824 A..H. --- "C:\hp\KBD\USB.DLL"
Thu  2 Aug 2001        36,864 A..H. --- "C:\hpegister\REGINIT.EXE"
Tue 30 Sep 2003       284,308 A..H. --- "C:\hp\support\helper.dll"
Tue  9 Dec 2003       395,264 A..H. --- "C:\hp\support\HPSysInfo.exe"
Thu 28 Oct 1999       237,568 A..H. --- "C:\hp\VINETLINK\autorun.exe"
Thu 14 Feb 2002        28,672 A..H. --- "C:\hp\VINETLINK\InetCtrl.dll"
Mon  7 Jan 2002        24,576 A..H. --- "C:\hp\VINETLINK\VINETLINK.exe"
Sat 10 Nov 2007     6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 24 Dec 2005         1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri  5 Dec 2003     4,323,712 A..H. --- "C:\WINDOWS\system32
v4_disp.dll"
Fri  5 Dec 2003       397,312 A..H. --- "C:\WINDOWS\system32
vappbar.exe"
Fri  5 Dec 2003        31,232 A..H. --- "C:\WINDOWS\system32
vcod.dll"
Fri  5 Dec 2003        31,232 A..H. --- "C:\WINDOWS\system32
vcodins.dll"
Fri  5 Dec 2003     3,022,848 A..H. --- "C:\WINDOWS\system32
vcpl.dll"
Fri  5 Dec 2003     1,175,552 A..H. --- "C:\WINDOWS\system32
view.dll"
Fri  5 Dec 2003     1,007,616 A..H. --- "C:\WINDOWS\system32
viewimg.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\WINDOWS\system32
vinstnt.dll"
Fri  5 Dec 2003        49,152 A..H. --- "C:\WINDOWS\system32
vmctray.dll"
Fri  5 Dec 2003     3,551,232 A..H. --- "C:\WINDOWS\system32
voglnt.dll"
Fri  5 Dec 2003       172,032 A..H. --- "C:\WINDOWS\system32
vrsar.dll"
Fri  5 Dec 2003       122,880 A..H. --- "C:\WINDOWS\system32
vrsda.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\WINDOWS\system32
vrsde.dll"
Fri  5 Dec 2003       118,784 A..H. --- "C:\WINDOWS\system32
vrseng.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\WINDOWS\system32
vrses.dll"
Fri  5 Dec 2003       114,688 A..H. --- "C:\WINDOWS\system32
vrsfi.dll"
Fri  5 Dec 2003       135,168 A..H. --- "C:\WINDOWS\system32
vrsfr.dll"
Fri  5 Dec 2003       135,168 A..H. --- "C:\WINDOWS\system32
vrsit.dll"
Fri  5 Dec 2003       143,360 A..H. --- "C:\WINDOWS\system32
vrsja.dll"
Fri  5 Dec 2003       143,360 A..H. --- "C:\WINDOWS\system32
vrsko.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\WINDOWS\system32
vrsnl.dll"
Fri  5 Dec 2003       118,784 A..H. --- "C:\WINDOWS\system32
vrsno.dll"
Fri  5 Dec 2003       126,976 A..H. --- "C:\WINDOWS\system32
vrspt.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\WINDOWS\system32
vrsptb.dll"
Fri  5 Dec 2003       118,784 A..H. --- "C:\WINDOWS\system32
vrssv.dll"
Fri  5 Dec 2003       122,880 A..H. --- "C:\WINDOWS\system32
vrstr.dll"
Fri  5 Dec 2003        65,536 A..H. --- "C:\WINDOWS\system32
vrszhc.dll"
Fri  5 Dec 2003        65,536 A..H. --- "C:\WINDOWS\system32
vrszht.dll"
Fri  5 Dec 2003       450,560 A..H. --- "C:\WINDOWS\system32
vshell.dll"
Fri  5 Dec 2003        77,824 A..H. --- "C:\WINDOWS\system32
vsvc32.exe"
Fri  5 Dec 2003       110,592 A..H. --- "C:\WINDOWS\system32
vudisp.exe"
Fri  5 Dec 2003        35,840 A..H. --- "C:\WINDOWS\system32
vwddi.dll"
Fri  5 Dec 2003     1,474,633 A..H. --- "C:\WINDOWS\system32
vwdmcpl.dll"
Fri  5 Dec 2003       221,184 A..H. --- "C:\WINDOWS\system32
vwrsar.dll"
Fri  5 Dec 2003       229,376 A..H. --- "C:\WINDOWS\system32
vwrsda.dll"
Fri  5 Dec 2003       241,664 A..H. --- "C:\WINDOWS\system32
vwrsde.dll"
Fri  5 Dec 2003       221,184 A..H. --- "C:\WINDOWS\system32
vwrseng.dll"
Fri  5 Dec 2003       262,144 A..H. --- "C:\WINDOWS\system32
vwrses.dll"
Fri  5 Dec 2003       237,568 A..H. --- "C:\WINDOWS\system32
vwrsfi.dll"
Fri  5 Dec 2003       249,856 A..H. --- "C:\WINDOWS\system32
vwrsfr.dll"
Fri  5 Dec 2003       249,856 A..H. --- "C:\WINDOWS\system32
vwrsit.dll"
Fri  5 Dec 2003       163,840 A..H. --- "C:\WINDOWS\system32
vwrsja.dll"
Fri  5 Dec 2003       151,552 A..H. --- "C:\WINDOWS\system32
vwrsko.dll"
Fri  5 Dec 2003       245,760 A..H. --- "C:\WINDOWS\system32
vwrsnl.dll"
Fri  5 Dec 2003       233,472 A..H. --- "C:\WINDOWS\system32
vwrsno.dll"
Fri  5 Dec 2003       253,952 A..H. --- "C:\WINDOWS\system32
vwrspt.dll"
Fri  5 Dec 2003       249,856 A..H. --- "C:\WINDOWS\system32
vwrsptb.dll"
Fri  5 Dec 2003       229,376 A..H. --- "C:\WINDOWS\system32
vwrssv.dll"
Fri  5 Dec 2003       237,568 A..H. --- "C:\WINDOWS\system32
vwrstr.dll"
Fri  5 Dec 2003       126,976 A..H. --- "C:\WINDOWS\system32
vwrszhc.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\WINDOWS\system32
vwrszht.dll"
Fri  5 Dec 2003       753,664 A..H. --- "C:\WINDOWS\system32
wiz.exe"
Fri 18 Nov 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 31 Mar 2001        45,056 A..H. --- "C:\hp\bin\burnboot\EJECT.EXE"
Thu 30 Apr 1998       133,120 A..H. --- "C:\hp\bin\burnboot\IniMerge.exe"
Tue 13 Jan 2004       156,672 A..H. --- "C:\hp\bin\burnboot\MsgBoxPlus.exe"
Mon 28 Oct 2002       442,880 A..H. --- "C:\hp\bin\burnbootestore.exe"
Mon 12 Jan 2004           236 A..H. --- "C:\hp\bin\burnbootun_optimize.REG"
Wed 10 Jul 2002        86,016 A..H. --- "C:\hp\bin\burnboot\UINI.EXE"
Wed 17 Dec 2003           122 A..H. --- "C:\hp\bin\burnboot\unrun_optimize.REG"
Thu  3 Apr 2003        50,176 A..H. --- "C:\hp\drivers\audio_realtek\Alcxmntr.exe"
Fri 12 Dec 2003       391,424 A..H. --- "C:\hp\drivers\audio_realtek\ALCXSENS.sys"
Fri 12 Dec 2003       538,236 A..H. --- "C:\hp\drivers\audio_realtek\ALCXWDM.SYS"
Tue 23 Sep 2003        65,536 A..H. --- "C:\hp\drivers\audio_realtek\Audio3D.dll"
Thu 21 Nov 2002       765,952 A..H. --- "C:\hp\drivers\audio_realtek\crlds3d.dll"
Fri 12 Sep 2003        98,304 A..H. --- "C:\hp\drivers\keyboard\PS2.EXE"
Mon 29 Jul 2002        23,808 A..H. --- "C:\hp\drivers\keyboard\PS2.SYS"
Wed 27 Jun 2001        36,864 A..H. --- "C:\hp\drivers\keyboard\PS2BAT.DLL"
Fri  4 Oct 2002        46,976 A..H. --- "C:\hp\drivers\lan_Realtek\R8139n51.sys"
Fri 12 Dec 2003     1,205,356 A..H. --- "C:\hp\drivers\modem_Agere_Sequoia\AGRSM.sys"
Fri  5 Sep 2003        64,512 A..H. --- "C:\hp\drivers\modem_Agere_Sequoia\agrsmdel.exe"
Fri 12 Dec 2003        88,363 A..H. --- "C:\hp\drivers\modem_Agere_Sequoia\AGRSMMsg.exe"
Wed  5 Nov 2003        32,218 A..H. --- "C:\hp\drivers\modem_Conexant\HSFCI008.dll"
Fri 14 Nov 2003       210,304 A..H. --- "C:\hp\drivers\modem_Conexant\HSFHWBS2.sys"
Fri 14 Nov 2003       679,808 A..H. --- "C:\hp\drivers\modem_Conexant\HSF_CNXT.sys"
Fri 14 Nov 2003     1,042,816 A..H. --- "C:\hp\drivers\modem_Conexant\HSF_DP.sys"
Wed  9 Apr 2003        90,112 A..H. --- "C:\hp\drivers\modem_Conexant\MdmXSdk.dll"
Wed  9 Apr 2003        11,043 A..H. --- "C:\hp\drivers\modem_Conexant\MDMXSDK.sys"
Fri  5 Dec 2003     4,323,712 A..H. --- "C:\hp\drivers\video_nVidia
v4_disp.dll"
Fri  5 Dec 2003     1,619,243 A..H. --- "C:\hp\drivers\video_nVidia
v4_mini.sys"
Fri  5 Dec 2003       397,312 A..H. --- "C:\hp\drivers\video_nVidia
vappbar.exe"
Wed 30 Jul 2003       126,348 A..H. --- "C:\hp\drivers\video_nVidia
vcap.sys"
Fri  5 Dec 2003        31,232 A..H. --- "C:\hp\drivers\video_nVidia
vcod.dll"
Fri  5 Dec 2003     3,022,848 A..H. --- "C:\hp\drivers\video_nVidia
vcpl.dll"
Fri  5 Dec 2003     1,175,552 A..H. --- "C:\hp\drivers\video_nVidia
view.dll"
Fri  5 Dec 2003     1,007,616 A..H. --- "C:\hp\drivers\video_nVidia
viewimg.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\hp\drivers\video_nVidia
vinstnt.dll"
Fri  5 Dec 2003        49,152 A..H. --- "C:\hp\drivers\video_nVidia
vmctray.dll"
Fri  5 Dec 2003     3,551,232 A..H. --- "C:\hp\drivers\video_nVidia
voglnt.dll"
Fri  5 Dec 2003       172,032 A..H. --- "C:\hp\drivers\video_nVidia
vrsar.dll"
Fri  5 Dec 2003       122,880 A..H. --- "C:\hp\drivers\video_nVidia
vrsda.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\hp\drivers\video_nVidia
vrsde.dll"
Fri  5 Dec 2003       118,784 A..H. --- "C:\hp\drivers\video_nVidia
vrseng.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\hp\drivers\video_nVidia
vrses.dll"
Fri  5 Dec 2003       114,688 A..H. --- "C:\hp\drivers\video_nVidia
vrsfi.dll"
Fri  5 Dec 2003       135,168 A..H. --- "C:\hp\drivers\video_nVidia
vrsfr.dll"
Fri  5 Dec 2003       135,168 A..H. --- "C:\hp\drivers\video_nVidia
vrsit.dll"
Fri  5 Dec 2003       143,360 A..H. --- "C:\hp\drivers\video_nVidia
vrsja.dll"
Fri  5 Dec 2003       143,360 A..H. --- "C:\hp\drivers\video_nVidia
vrsko.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\hp\drivers\video_nVidia
vrsnl.dll"
Fri  5 Dec 2003       118,784 A..H. --- "C:\hp\drivers\video_nVidia
vrsno.dll"
Fri  5 Dec 2003       126,976 A..H. --- "C:\hp\drivers\video_nVidia
vrspt.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\hp\drivers\video_nVidia
vrsptb.dll"
Fri  5 Dec 2003       118,784 A..H. --- "C:\hp\drivers\video_nVidia
vrssv.dll"
Fri  5 Dec 2003       122,880 A..H. --- "C:\hp\drivers\video_nVidia
vrstr.dll"
Fri  5 Dec 2003        65,536 A..H. --- "C:\hp\drivers\video_nVidia
vrszhc.dll"
Fri  5 Dec 2003        65,536 A..H. --- "C:\hp\drivers\video_nVidia
vrszht.dll"
Fri  5 Dec 2003       450,560 A..H. --- "C:\hp\drivers\video_nVidia
vshell.dll"
Fri  5 Dec 2003        77,824 A..H. --- "C:\hp\drivers\video_nVidia
vsvc32.exe"
Fri  5 Dec 2003       110,592 A..H. --- "C:\hp\drivers\video_nVidia
vudisp.exe"
Fri  5 Dec 2003        35,840 A..H. --- "C:\hp\drivers\video_nVidia
vwddi.dll"
Fri  5 Dec 2003     1,474,633 A..H. --- "C:\hp\drivers\video_nVidia
vwdmcpl.dll"
Fri  5 Dec 2003       221,184 A..H. --- "C:\hp\drivers\video_nVidia
vwrsar.dll"
Fri  5 Dec 2003       229,376 A..H. --- "C:\hp\drivers\video_nVidia
vwrsda.dll"
Fri  5 Dec 2003       241,664 A..H. --- "C:\hp\drivers\video_nVidia
vwrsde.dll"
Fri  5 Dec 2003       221,184 A..H. --- "C:\hp\drivers\video_nVidia
vwrseng.dll"
Fri  5 Dec 2003       262,144 A..H. --- "C:\hp\drivers\video_nVidia
vwrses.dll"
Fri  5 Dec 2003       237,568 A..H. --- "C:\hp\drivers\video_nVidia
vwrsfi.dll"
Fri  5 Dec 2003       249,856 A..H. --- "C:\hp\drivers\video_nVidia
vwrsfr.dll"
Fri  5 Dec 2003       249,856 A..H. --- "C:\hp\drivers\video_nVidia
vwrsit.dll"
Fri  5 Dec 2003       163,840 A..H. --- "C:\hp\drivers\video_nVidia
vwrsja.dll"
Fri  5 Dec 2003       151,552 A..H. --- "C:\hp\drivers\video_nVidia
vwrsko.dll"
Fri  5 Dec 2003       245,760 A..H. --- "C:\hp\drivers\video_nVidia
vwrsnl.dll"
Fri  5 Dec 2003       233,472 A..H. --- "C:\hp\drivers\video_nVidia
vwrsno.dll"
Fri  5 Dec 2003       253,952 A..H. --- "C:\hp\drivers\video_nVidia
vwrspt.dll"
Fri  5 Dec 2003       249,856 A..H. --- "C:\hp\drivers\video_nVidia
vwrsptb.dll"
Fri  5 Dec 2003       229,376 A..H. --- "C:\hp\drivers\video_nVidia
vwrssv.dll"
Fri  5 Dec 2003       237,568 A..H. --- "C:\hp\drivers\video_nVidia
vwrstr.dll"
Fri  5 Dec 2003       126,976 A..H. --- "C:\hp\drivers\video_nVidia
vwrszhc.dll"
Fri  5 Dec 2003       131,072 A..H. --- "C:\hp\drivers\video_nVidia
vwrszht.dll"
Wed 30 Jul 2003        13,006 A..H. --- "C:\hp\drivers\video_nVidia
vxbar.sys"
Fri  5 Dec 2003       753,664 A..H. --- "C:\hp\drivers\video_nVidia
wiz.exe"
Fri  5 Dec 2003       165,888 A..H. --- "C:\hp\drivers\video_nVidia\setup.exe"
Wed 14 Aug 2002        28,672 A..H. --- "C:\hp\features\bin\utility.dll"
Mon  8 Dec 2003       200,704 A..H. --- "C:\hp\patches\41EU1HDD\commands.exe"
Thu 25 Mar 2004        44,560 A..H. --- "C:\hp\patches\42WW1TAT\hpdmi.exe"
Thu 25 Mar 2004       782,848 A..H. --- "C:\hp\patches\42WW1TAT\RDBios32.dll"
Thu 26 Feb 2004       696,832 A..H. --- "C:\hp\patches\42WW3SEQ\Agere_Cheetah_Modem_6386-01.exe"
Thu 26 Feb 2004       995,328 A..H. --- "C:\hp\patches\42WW3SEQ\Agere_Sequoia_Modem_6960-01.exe"
Wed  1 Oct 2003     1,402,880 A..H. --- "C:\hpecovery\wizard\SWR_Wizard.exe"
Thu  1 Jan 2004        32,396 A..H. --- "C:\hpecovery\wizard\uninstall.exe"
Thu  1 Jan 2004           432 A..H. --- "C:\hpegion\mfu\FR_FR-MFU.reg"
Fri  1 Jun 2001       292,773 A..H. --- "C:\hpegion\wallpaper\WBDCC34I.DLL"
Fri  1 Jun 2001        43,963 A..H. --- "C:\hpegion\wallpaper\WBOCC34I.DLL"
Thu 15 Mar 2001        25,915 A..H. --- "C:\hpegion\wallpaper\wilx34i.dll"
Mon 26 Mar 2001       102,400 A..H. --- "C:\hpegion\wallpaper\wwctl34i.dll"
Fri 25 May 2001       139,352 A..H. --- "C:\hpegion\wallpaper\wwwnt34i.dll"
Fri  5 Dec 2003     1,619,243 A..H. --- "C:\WINDOWS\system32\drivers
v4_mini.sys"
Mon  7 Jan 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 31 Mar 2001        45,056 A..H. --- "C:\hp\bin\burnboot\blocks\EJECT.EXE"
Wed 22 Aug 2001        49,209 A..H. --- "C:\hp\bin\burnboot\blocks\FINIS.EXE"
Fri  7 Jun 2002       453,120 A..H. --- "C:\hp\bin\burnboot\blocks\GREPINATOR.EXE"
Fri 22 Aug 2003        55,296 A..H. --- "C:\hp\bin\burnboot\blocks\ISRUNNING.EXE"
Fri 22 Aug 2003        28,672 A..H. --- "C:\hp\bin\burnboot\blocks\SLEEP.EXE"
Fri 22 Aug 2003        28,672 A..H. --- "C:\hp\bin\burnboot\blocks\SPAWN.EXE"
Tue 16 Sep 2003       122,880 A..H. --- "C:\hp\drivers\WebCam\Elch\HPortal.dll"
Tue 16 Sep 2003       143,360 A..H. --- "C:\hp\drivers\WebCam\Elch\HVideoS.exe"
Tue 16 Sep 2003        28,672 A..H. --- "C:\hp\drivers\WebCam\Elch\HVideoSP.dll"
Tue 16 Sep 2003       696,320 A..H. --- "C:\hp\drivers\WebCam\Elch\LHPortal.dll"
Tue 16 Sep 2003        20,480 A..H. --- "C:\hp\drivers\WebCam\Elch\LQCTwn32.dll"
Tue 16 Sep 2003       152,576 A..H. --- "C:\hp\drivers\WebCam\Elch\LV532AV.SYS"
Tue 16 Sep 2003       172,032 A..H. --- "C:\hp\drivers\WebCam\Elch\lvcodec2.dll"
Tue 16 Sep 2003        86,016 A..H. --- "C:\hp\drivers\WebCam\Elch\lvcoinst.dll"
Tue 16 Sep 2003        57,344 A..H. --- "C:\hp\drivers\WebCam\Elch\LVComC.dll"
Tue 16 Sep 2003       135,214 A..H. --- "C:\hp\drivers\WebCam\Elch\LVComS.exe"
Tue 16 Sep 2003        24,576 A..H. --- "C:\hp\drivers\WebCam\Elch\lvsf.dll"
Tue 16 Sep 2003       122,880 A..H. --- "C:\hp\drivers\WebCam\Elch\LVUI2.dll"
Tue 16 Sep 2003       360,448 A..H. --- "C:\hp\drivers\WebCam\Elch\LVUI2RC.dll"
Tue 16 Sep 2003        12,112 A..H. --- "C:\hp\drivers\WebCam\Elch\LVUSBSta.sys"
Tue 16 Sep 2003       106,496 A..H. --- "C:\hp\drivers\WebCam\Elch\lvWIAext.dll"
Tue 16 Sep 2003       167,936 A..H. --- "C:\hp\drivers\WebCam\Elch\pcsmart.dll"
Fri 27 Jun 2003       155,648 A..H. --- "C:\hp\drivers\WebCam\MSGR\HPortal.dll"
Fri 27 Jun 2003       143,360 A..H. --- "C:\hp\drivers\WebCam\MSGR\HVideoS.exe"
Fri 27 Jun 2003        28,672 A..H. --- "C:\hp\drivers\WebCam\MSGR\HVideoSP.dll"
Fri 27 Jun 2003       696,320 A..H. --- "C:\hp\drivers\WebCam\MSGR\LHPortal.dll"
Fri 27 Jun 2003        20,480 A..H. --- "C:\hp\drivers\WebCam\MSGR\LQCTwn32.dll"
Fri 27 Jun 2003       472,332 A..H. --- "C:\hp\drivers\WebCam\MSGR\lvcm.sys"
Fri 27 Jun 2003       172,032 A..H. --- "C:\hp\drivers\WebCam\MSGR\lvcodec2.dll"
Fri 27 Jun 2003        77,824 A..H. --- "C:\hp\drivers\WebCam\MSGR\lvcoinst.dll"
Fri 27 Jun 2003        57,344 A..H. --- "C:\hp\drivers\WebCam\MSGR\LVComC.dll"
Fri 27 Jun 2003       135,214 A..H. --- "C:\hp\drivers\WebCam\MSGR\LVComS.exe"
Fri 27 Jun 2003        24,576 A..H. --- "C:\hp\drivers\WebCam\MSGR\lvsf.dll"
Fri 27 Jun 2003       122,880 A..H. --- "C:\hp\drivers\WebCam\MSGR\LVUI2.dll"
Fri 27 Jun 2003       327,680 A..H. --- "C:\hp\drivers\WebCam\MSGR\LVUI2RC.dll"
Fri 27 Jun 2003        12,112 A..H. --- "C:\hp\drivers\WebCam\MSGR\LVUSBSta.sys"
Fri 27 Jun 2003       106,496 A..H. --- "C:\hp\drivers\WebCam\MSGR\lvWIAext.dll"
Fri 27 Jun 2003       167,936 A..H. --- "C:\hp\drivers\WebCam\MSGR\pcsmart.dll"
Fri 27 Jun 2003       155,648 A..H. --- "C:\hp\drivers\WebCam\XPRS\HPortal.dll"
Fri 27 Jun 2003       143,360 A..H. --- "C:\hp\drivers\WebCam\XPRS\HVideoS.exe"
Fri 27 Jun 2003        28,672 A..H. --- "C:\hp\drivers\WebCam\XPRS\HVideoSP.dll"
Fri 27 Jun 2003       696,320 A..H. --- "C:\hp\drivers\WebCam\XPRS\LHPortal.dll"
Fri 27 Jun 2003        20,480 A..H. --- "C:\hp\drivers\WebCam\XPRS\LQCTwn32.dll"
Fri 27 Jun 2003       474,240 A..H. --- "C:\hp\drivers\WebCam\XPRS\lvcd.sys"
Fri 27 Jun 2003       172,032 A..H. --- "C:\hp\drivers\WebCam\XPRS\lvcodec2.dll"
Fri 27 Jun 2003        77,824 A..H. --- "C:\hp\drivers\WebCam\XPRS\lvcoinst.dll"
Fri 27 Jun 2003        57,344 A..H. --- "C:\hp\drivers\WebCam\XPRS\LVComC.dll"
Fri 27 Jun 2003       135,214 A..H. --- "C:\hp\drivers\WebCam\XPRS\LVComS.exe"
Fri 27 Jun 2003        24,576 A..H. --- "C:\hp\drivers\WebCam\XPRS\lvsf.dll"
Fri 27 Jun 2003       122,880 A..H. --- "C:\hp\drivers\WebCam\XPRS\LVUI2.dll"
Fri 27 Jun 2003       327,680 A..H. --- "C:\hp\drivers\WebCam\XPRS\LVUI2RC.dll"
Fri 27 Jun 2003        12,112 A..H. --- "C:\hp\drivers\WebCam\XPRS\LVUSBSta.sys"
Fri 27 Jun 2003       106,496 A..H. --- "C:\hp\drivers\WebCam\XPRS\lvWIAext.dll"
Fri 27 Jun 2003       167,936 A..H. --- "C:\hp\drivers\WebCam\XPRS\pcsmart.dll"
Fri  8 Nov 2002       233,472 A..H. --- "C:\hp\KBD\STATIC\Common\hpkey.exe"
Thu 26 Feb 2004       321,120 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-FRA.exe"
Thu 26 Feb 2004       321,632 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-ITA.exe"
Thu 26 Feb 2004       321,120 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-NLD.exe"
Thu 26 Feb 2004       320,608 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-SVE.exe"
Thu 26 Feb 2004       321,120 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-PTG.exe"
Thu 26 Feb 2004       320,608 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-FIN.exe"
Thu 26 Feb 2004       321,120 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-ESN.exe"
Thu 26 Feb 2004       319,072 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-JPN.exe"
Thu 26 Feb 2004       321,120 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-DEU.exe"
Thu 26 Feb 2004       318,560 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-ENU.exe"
Thu 26 Feb 2004       321,120 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-TRK.exe"
Thu 26 Feb 2004       318,560 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-KOR.exe"
Thu 26 Feb 2004       320,096 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-NOR.exe"
Thu 26 Feb 2004       320,096 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-ARA.exe"
Thu 26 Feb 2004       318,048 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-CHS.exe"
Thu 26 Feb 2004       318,048 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-CHT.exe"
Thu 26 Feb 2004       320,608 A..H. --- "C:\hp\patches\42WW1ASN\src\WindowsXP-KB828028-x86-DAN.exe"
Sun  8 Feb 2004     5,294,080 A..H. --- "C:\hp\patches\42WW1REC\src\App00153.exe"
Sun  8 Feb 2004       452,096 A..H. --- "C:\hp\patches\42WW1REC\src\App00292.exe"
Sun  8 Feb 2004       444,416 A..H. --- "C:\hp\patches\42WW1REC\src\App00491.exe"
Sun  8 Feb 2004     1,838,592 A..H. --- "C:\hp\patches\42WW1REC\src\App02995.exe"
Sun  8 Feb 2004       492,544 A..H. --- "C:\hp\patches\42WW1REC\src\App04827.exe"
Sun  8 Feb 2004     1,401,856 A..H. --- "C:\hp\patches\42WW1REC\src\App05447.exe"
Sun  8 Feb 2004       440,320 A..H. --- "C:\hp\patches\42WW1REC\src\App05705.exe"
Sun  8 Feb 2004       462,848 A..H. --- "C:\hp\patches\42WW1REC\src\App09961.exe"
Sun  8 Feb 2004    15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App14604.exe"
Sun  8 Feb 2004     5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App16827.exe"
Sun  8 Feb 2004     3,668,992 A..H. --- "C:\hp\patches\42WW1REC\src\App17421.exe"
Wed 11 Feb 2004       696,832 A..H. --- "C:\hp\patches\42WW1REC\src\App18716.exe"
Sun  8 Feb 2004       423,936 A..H. --- "C:\hp\patches\42WW1REC\src\App19169.exe"
Sun  8 Feb 2004     1,157,632 A..H. --- "C:\hp\patches\42WW1REC\src\App19718.exe"
Wed 11 Feb 2004       995,328 A..H. --- "C:\hp\patches\42WW1REC\src\App19895.exe"
Sun  8 Feb 2004       453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App23281.exe"
Sun  8 Feb 2004       453,632 A..H. --- "C:\hp\patches\42WW1REC\src\App24464.exe"
Sun  8 Feb 2004     2,251,776 A..H. --- "C:\hp\patches\42WW1REC\src\App26962.exe"
Sun  8 Feb 2004       481,792 A..H. --- "C:\hp\patches\42WW1REC\src\App29358.exe"
Sun  8 Feb 2004    12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App32391.exe"
Sun  8 Feb 2004    12,426,752 A..H. --- "C:\hp\patches\42WW1REC\src\App99990.exe"
Sun  8 Feb 2004    15,596,032 A..H. --- "C:\hp\patches\42WW1REC\src\App99992.exe"
Sun  8 Feb 2004     5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\App99993.exe"
Sun  8 Feb 2004     5,256,704 A..H. --- "C:\hp\patches\42WW1REC\src\xApp14604.exe"
Fri 27 Feb 1998         3,968 A..H. --- "C:\hp\patches\42WW4USB\src\PCIDUMPR.SYS"
Sat 10 Mar 2001        40,448 A..H. --- "C:\hp\patches\42WW4USB\src\PCIFINDX.exe"
Fri 20 Feb 2004           370 A..H. --- "C:\hp\patches\42WW4USB\srcunUSB.reg"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\AppRecoveryLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\AppRecoveryLink_ret.exe"
Tue  5 Aug 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\CDLogic.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\CDLogic_ret.exe"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\CreatorLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\CreatorLink_ret.exe"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\RestoreLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\RestoreLink_ret.exe"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\RTCDLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\RTCDLink_ret.exe"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\RunLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\RunLink_ret.exe"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\SysRecoveryLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\SysRecoveryLink_ret.exe"
Sat 13 Dec 2003        28,672 A..H. --- "C:\hpecovery\wizard\fscommand\WizardLink.exe"
Sat 13 Dec 2003        20,480 A..H. --- "C:\hpecovery\wizard\fscommand\WizardLink_ret.exe"
Wed 26 Apr 2006        16,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll"
Fri  9 Dec 2005           135 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\brndlog.bak"
Fri 23 Jan 2004        32,768 A..H. --- "C:\hp\bin\burnboot\blocks\BBoot\BBoot_CleanUp_1_0_ALL_WW_0000-03.exe"
Tue 20 Jan 2004        31,744 A..H. --- "C:\hp\bin\burnboot\blocks\BBoot\BBoot_Execute_Cmdlines_ALL_WW_0000-02.exe"
Mon 29 Dec 2003        30,720 A..H. --- "C:\hp\bin\burnboot\blocks\BBoot\BBoot_UnRunOptimize_reg_ALL_WW_0000-01.exe"
Fri 16 Jan 2004       133,120 A..H. --- "C:\hp\bin\burnboot\blocks\BBoot\HP_EndBuild_for_BBoot_ALL_WW_0000-16.exe"
Mon 29 Dec 2003        45,056 A..H. --- "C:\hp\bin\burnboot\blocks\BBoot\Power_Options_System_Standby_Off_ALL_WW_0000-01.exe"
Wed 28 Jan 2004       622,592 A..H. --- "C:\hp\patches\42WW1CDC\files\ALL\CD Creator.exe"
Thu 26 Feb 2004     2,907,392 A..H. --- "C:\hp\patches\42WW1HTM\src\Arabic\Q832894.exe"
Thu 26 Feb 2004     2,910,464 A..H. --- "C:\hp\patches\42WW1HTM\src\Dan\Q832894.exe"
Thu 26 Feb 2004     2,907,904 A..H. --- "C:\hp\patches\42WW1HTM\src\Eng\Q832894.exe"
Thu 26 Feb 2004     2,909,440 A..H. --- "C:\hp\patches\42WW1HTM\src\Fin\Q832894.exe"
Thu 26 Feb 2004     2,912,000 A..H. --- "C:\hp\patches\42WW1HTM\src\Fr\Q832894.exe"
Thu 26 Feb 2004     2,912,512 A..H. --- "C:\hp\patches\42WW1HTM\src\Ger\Q832894.exe"
Thu 26 Feb 2004     2,912,512 A..H. --- "C:\hp\patches\42WW1HTM\src\It\Q832894.exe"
Thu 26 Feb 2004     2,904,320 A..H. --- "C:\hp\patches\42WW1HTM\src\Jpn\Q832894.exe"
Thu 26 Feb 2004     2,902,784 A..H. --- "C:\hp\patches\42WW1HTM\src\Kor\Q832894.exe"
Thu 26 Feb 2004     2,912,512 A..H. --- "C:\hp\patches\42WW1HTM\src\NL\Q832894.exe"
Thu 26 Feb 2004     2,907,904 A..H. --- "C:\hp\patches\42WW1HTM\src\Nor\Q832894.exe"
Thu 26 Feb 2004     2,910,976 A..H. --- "C:\hp\patches\42WW1HTM\src\Port\Q832894.exe"
Thu 26 Feb 2004     2,899,712 A..H. --- "C:\hp\patches\42WW1HTM\src\SC\Q832894.exe"
Thu 26 Feb 2004     2,910,464 A..H. --- "C:\hp\patches\42WW1HTM\src\Sp\Q832894.exe"
Thu 26 Feb 2004     2,907,392 A..H. --- "C:\hp\patches\42WW1HTM\src\SW\Q832894.exe"
Thu 26 Feb 2004     2,901,760 A..H. --- "C:\hp\patches\42WW1HTM\src\TC\Q832894.exe"
Thu 26 Feb 2004     2,909,440 A..H. --- "C:\hp\patches\42WW1HTM\src\Turk\Q832894.exe"
Thu 26 Feb 2004       240,416 A..H. --- "C:\hp\patches\42WW2IPD\src\ARA\WindowsXP-KB821431-x86-ARA.exe"
Thu 26 Feb 2004       238,368 A..H. --- "C:\hp\patches\42WW2IPD\src\CHS\WindowsXP-KB821431-x86-CHS.exe"
Thu 26 Feb 2004       238,880 A..H. --- "C:\hp\patches\42WW2IPD\src\CHT\WindowsXP-KB821431-x86-CHT.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\CSY\WindowsXP-KB821431-x86-CSY.exe"
Thu 26 Feb 2004       240,416 A..H. --- "C:\hp\patches\42WW2IPD\src\DAN\WindowsXP-KB821431-x86-DAN.exe"
Thu 26 Feb 2004       241,440 A..H. --- "C:\hp\patches\42WW2IPD\src\DEU\WindowsXP-KB821431-x86-DEU.exe"
Thu 26 Feb 2004       243,488 A..H. --- "C:\hp\patches\42WW2IPD\src\ELL\WindowsXP-KB821431-x86-ELL.exe"
Thu 26 Feb 2004       238,368 A..H. --- "C:\hp\patches\42WW2IPD\src\ENU\WindowsXP-KB821431-x86-ENU.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\ESN\WindowsXP-KB821431-x86-ESN.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\FIN\WindowsXP-KB821431-x86-FIN.exe"
Thu 26 Feb 2004       241,440 A..H. --- "C:\hp\patches\42WW2IPD\src\FRA\WindowsXP-KB821431-x86-FRA.exe"
Thu 26 Feb 2004       239,904 A..H. --- "C:\hp\patches\42WW2IPD\src\HEB\WindowsXP-KB821431-x86-HEB.exe"
Thu 26 Feb 2004       241,952 A..H. --- "C:\hp\patches\42WW2IPD\src\HUN\WindowsXP-KB821431-x86-HUN.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\ITA\WindowsXP-KB821431-x86-ITA.exe"
Thu 26 Feb 2004       238,880 A..H. --- "C:\hp\patches\42WW2IPD\src\JPN\WindowsXP-KB821431-x86-JPN.exe"
Thu 26 Feb 2004       238,880 A..H. --- "C:\hp\patches\42WW2IPD\src\KOR\WindowsXP-KB821431-x86-KOR.exe"
Thu 26 Feb 2004       241,952 A..H. --- "C:\hp\patches\42WW2IPD\src\NLD\WindowsXP-KB821431-x86-NLD.exe"
Thu 26 Feb 2004       239,904 A..H. --- "C:\hp\patches\42WW2IPD\src\NOR\WindowsXP-KB821431-x86-NOR.exe"
Thu 26 Feb 2004       241,952 A..H. --- "C:\hp\patches\42WW2IPD\src\PLK\WindowsXP-KB821431-x86-PLK.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\PTB\WindowsXP-KB821431-x86-PTB.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\PTG\WindowsXP-KB821431-x86-PTG.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\RUS\WindowsXP-KB821431-x86-RUS.exe"
Thu 26 Feb 2004       240,416 A..H. --- "C:\hp\patches\42WW2IPD\src\SVE\WindowsXP-KB821431-x86-SVE.exe"
Thu 26 Feb 2004       240,928 A..H. --- "C:\hp\patches\42WW2IPD\src\TRK\WindowsXP-KB821431-x86-TRK.exe"
Thu 29 Aug 2002        28,160 A..H. --- "C:\hp\patches\42WW4USB\src\usb\usbccgp.sys"
Thu 29 Aug 2002        19,328 A..H. --- "C:\hp\patches\42WW4USB\src\usb\usbehci.sys"
Thu 29 Aug 2002        51,968 A..H. --- "C:\hp\patches\42WW4USB\src\usb\usbhub.sys"
Thu 29 Aug 2002        15,744 A..H. --- "C:\hp\patches\42WW4USB\src\usb\usbohci.sys"
Thu 29 Aug 2002       135,552 A..H. --- "C:\hp\patches\42WW4USB\src\usb\usbport.sys"
Thu 29 Aug 2002        19,328 A..H. --- "C:\hp\patches\42WW4USB\src\usb\usbuhci.sys"
Wed 21 Jun 2006        16,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll"
Sat 16 Sep 2006        10,134 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe"
Sat 16 Sep 2006        10,134 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe"
Sat 16 Sep 2006        10,134 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe"
Sat 19 Jan 2008       106,909 A..H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Mozilla\Firefox\Profiles\gkat50ye.default\flashgot.log.bak"

Finished!

pommeverte63 · Answer

il y  a un rapoort qui s'est mis tout seul et qui se nomme catchme.log : 
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 09:38:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Le sioux · Answer

Bonsoir pommeverte

Bien joué, poste maintenant un nouveau rapport HJijackThis en mode normal stp.

@ suivre.

pommeverte63 · Answer

bonsoir voila le rapport en mode normal :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:05, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Bonsoir Pomme verte

Je regarde cela sous peu.

Comment se porte le PC a présent ?

Il reste un service de Panda :

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)

Je pense que c est un vestige de ton ancien antivirus, on peut le désactiver ;

Démarrer / exécuter tapes services.msc

Navigue jusqu au Service:   Panda Process Protection Service 

Clique droit sur la ligne du service en question  Panda Process Protection Service  puis arrêter
Clique droit a nouveau  puis  propriétés et a type de Démarrage mettre sur désactivé puis valider par appliquer et ok 

@ suivre

pommeverte63 · Answer

bonsoir 
j'ai fait ce que tu m'as dit...
je trouve l'ordi un peu long mais bon ....

@plus

Le sioux · Answer

Bonsoir

On  profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.


Regarde ici "comment fixer/corriger des lignes via HijackThis " 

http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

Tu peux faire cela aussi :

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html l

@ suivre

pommeverte63 · Answer

bonsoir voila le nouveau rapport 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:35, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Re

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ? 
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

@ suivre

pommeverte63 · Answer

voila 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:39, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fgo.microsoft.com%2ffwlink%2f%3fLinkId%3d69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Le sioux · Answer

Re

As tu essayer mes 2 ou 3 autres conseils ?

Qu est ce que cela donne ?

@ suivre

pommeverte63 · Answer

j'ai installé zeb utility et j'ai défragmenté.. . faut que je fasse un tri dans les programmes  (d'ailleur tu peux me dire lesquels gader de ceux que j'ai installé depuis le début , STP) et que je grave des choses pour alléger un peu.. je te remercie et te dit demain comment il démarre.

bye

Le sioux · Answer

Re

1) On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein 

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h" 
un petit complément d’info sur celui-ci : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.) 

--Pour AVG AS ---> 
Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions : 
*- pas de surveillance en temps réel 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . 

2) Scan en ligne chez Bitdefender 

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm 

Poste en réponse 
*  Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt ) 

* Le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ suivre car il restera des conseils de sécurité a appliquer.

pommeverte63 · Answer

voila le rapport tolscleaner
-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\SdFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\OtMoveIt.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\LopXpMh2: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\lopxpMH2\LopXpMh2: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\SdFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\OtMoveIt.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\LopXpMh2: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !

et le scan

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jan 24, 2008 - 21:02:45
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques

Temps
02:20:05
Fichiers
380565
Directoires
9635
Secteurs de boot
3
Archives
13786
Paquets programmes
23299
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs

Définition virus
893406

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
pamètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
 Statut
Aucun virus trouvé.

j'attends la suite @plus

Le sioux · Answer

Bonjour Pommeverte

Ok, c'est tout bon ;)

Tu as oublié :

je te remercie et te dit demain comment il démarre. 

Dis moi si tout est ok, que je puisse te donner mes derniers conseils de sécurité en ce cas puis conclure ce sujet ;)

@pluche

pommeverte63 · Answer

hello 
je m'excuse pour l'oublie je suis impardonnable (meme si je me met à l'ordi entre biberon,couche culotte et pate à modeler).
A part le démarrage un peu lent (peut-être que l'ordi se fait un peu vieux) le reste marche trés bien grace à tes conseils.

Merci beaucoup pour le temps que tu prends à me repondre..

@plus

Le sioux · Answer

Bonsoir Pommeverte

Tu réponds quand tu peux pas de soucis ;)

On conclut alors :

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain 

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

=>  Il te faut impérativement tenir à jour régulièrement  Windows ainsi qu’ Internet Explorer : 

Via Internet Explorer, rends toi sur Microsoft Update  update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr - 18k -

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=>  Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde ceux ci en gratuit , installes en un au choix

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce parefeu existe aussi en version 3.0 est en anglais uniquement et plus difficile à paramétrer  
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html]http://www.matousec.com/index.html

=> Un complément au parefeu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d installation a lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

-Tutorial pour sécuriser FireFox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui n’y est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf  (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargements de ceux ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toutes sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/

=========================================================================

=>  Pour optimiser un peu ton PC

Pense à lancer une petite défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

=========================================================================

Voila bon courage et bonnes lectures.

pommeverte63 · Answer

bonjour
je te remercie du temps que tu as passé sur "mon ordi" .. je vais imprimer toutes tes explications et les relires régulièrement..et surtout les aplliquer. Mais au moindre problème je reviendrai car ce site est formidable pour les novices comme moi ..

Merci aussi à Marie, Jessy et jorginho (j'espère n'oublier personne) 

Passez tous  un bon WE

pommeverte63 · Answer

coucou 
bon j'ai du mal à me passer de vous.. Nview a disparu est-ce du à toutes le smodif? . si oui comment-faire pour le retrouver?
zut alors 
merci

bye bye

Le sioux · Answer

Bonsoir Pomme evret

Tu dois avoir un accès via Démarrer / Paramètres / Panneau de config / NVidea nView

Dis moi ;)

@ +

pommeverte63 · Answer

bonsoir 
si je suis ton chemin j'ai Nvidia nView Desktop Manager...
Si j'ouvre en faisant un clique droit sur l'ecran Proprièté/ paramètre / avance / geforce  il n'y aplus nview donc pas de clonage possible.. (avant on pouvait le faire)

merci 
@pluche

pommeverte63 · Answer

J'ai oublié de dire que j'ai la free et que j'ai fait une demande d'activation de freeplayer pour voir (je ne connais pas) peut-être est-ce plus simple??

Le sioux · Answer

Re

Je ne sais pas , je ne connais pas free...  désolé ...

Bonsoir.

pommeverte63 · Answer

bonsoir
C'est pas grave je te remercie.. 
autre question : sur certain site des liens doivent nous mener à es pages sur internet explorer mais rien ne se fait la page reste blanche.. Comment faire pour que les pages s'ouvrent de nouveau? (sur Msn les liens hypertextesne fonctionnent pas par exemple, je dois les copier coller , avant je cliquer dessus directement).. qui peur m'explliquer?
Merci beaucoup

!^^![ME] · Answer

Tu as bien FireFox en naviguateur...?! Par défaut...

pommeverte63 · Answer

j'ai mozilla firefox et intrenet explorer.. mai spar defaut je ne sais pas??

!^^![ME] · Answer

Vérifie dans les options que c'est bien ton naviguateur par défaut.

pommeverte63 · Answer

dans les options de mozilla ? je viens de le faire.. merci  .. est-ce tout?

Bye

!^^![ME] · Answer

Oui, dans les options de FF

Le sioux · Answer

Bonsoir Pommeverte, ME

pour :

sur Msn les liens hypertextes ne fonctionnent pas par exemple, je dois les copier coller , avant je cliquer dessus directement).. qui peur m'explliquer?

Ce n'est pas plus mal, c'est meme conseillé ... cela dit tu peux changer cela dans options/ outils d'msn, mais ce n'est pas tres judiscieux ...

@ +

pommeverte63 · Answer

Bonjour le sioux
je vais t'écouter et continuer à copier coller .. 
Par contre je vous tiens au courant car ke crois que j'ai une application (Ecartebleue pour nepas la nommer) qui ne fonctionne plus sur mon ordi ..
merci à tous et bonne journée

Le sioux · Answer

Re Pommeverte

No soucis, tiens au courant, si je peux faire quelque chose pour toi, je tenterai mon possible ;-)

@ +

pommeverte63 · Answer

Merci beaucoup 
votre aide est précieuse..
Le sioux tu parle de comodo est-il mieux que zone alarm??

Le sioux · Answer

Re

Oui, il n'y a pas photo , regarde en bas de page 

***  Résultats tests firewall ***  http://www.matousec.com/index.html

Rappel : ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/

- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer  
Tuto https://infomars.fr/forum/index.php?showtopic=1225

@ +

pommeverte63 · Answer

rassures moi Cimode 2.4 est bien en  français (les tutos que tu m'as donner sont en anglais et je ne suis pas copine avec l'anglais)?

Le sioux · Answer

Re

Le 2.4 est en français en bas de page ici  http://www.personalfirewall.comodo.com/download_firewall.html
 
Comodo Firewall Pro &#8722; French Version

Option 1

Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)

Download if you do not have Comodo Firewall Pro 2.4 installed. This will install the full application with English and French language support.

Je file , @ +

pommeverte63 · Answer

Merci et bonne journée

pommeverte63 · Answer

avant de cloturer le sujet je tienbs encore à remercier tous ceux qui m'ont aidée..
Tout marche (meme les liens avec internet merci marie)..
Au moindre probleme je reviendrai vers vous..

Bonne journée à tous

Sécurité et rapport hijackthis

216 réponses

Discussions similaires

Newsletters