Probleme de pub CID et ordi au renlenti

Résolu
sims439 Messages postés 114 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, voila comme plein de personnes j'ai des pub cid qui s'affiche sans arret, l'ordi marche au ralenti.
voici un rapport hijack this,merci pour vos reponses

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:19, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Philips ToUcam Camera\VProperty.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BearFlix\BearFlix.exe
C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\intro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Hij.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D0297E-0965-1036-0923-020714030021}\Bar888.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D0297E-0965-1036-0923-020714030021}\Bar888.dll (file missing)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\Magic Waterfall Screensaver\MW1Helper.exe /partner MW1
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica Waterworlds\AQ3Helper.exe /partner AQ3
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [browsethispartweb] C:\Documents and Settings\All Users\Application Data\gram hold browse this\RuleThe.exe
O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
O4 - HKLM\..\Run: [{40D0297E-0965-1036-0923-020714030021}] "C:\Program Files\Fichiers communs\{40D0297E-0965-1036-0923-020714030021}\Update.exe" te-110-12-0000245
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [{40D0297E-0966-1036-0923-020714030021}] "C:\Program Files\Fichiers communs\{40D0297E-0966-1036-0923-020714030021}\Update.exe" te-110-12-0000245
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\blue platform.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
O4 - HKLM\..\RunOnce: [My Global Search Uninstall] rundll32 C:\PROGRA~1\Uninstall My Global Search Bar.dll,O -2
O4 - HKCU\..\Run: [WeatherCast] "C:\PROGRA~1\WEATHE~1\Weather.exe" /q
O4 - HKCU\..\Run: [Microsoft Update] winsys.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Chin Dash] C:\DOCUME~1\Alex\APPLIC~1\MAGS ELSE COAL\Meet Bags.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1085031214-1482476501-839522115-1003\..\Run: [Microsoft Update] winsys.exe (User 'Famille')
O4 - HKUS\S-1-5-21-1085031214-1482476501-839522115-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Famille')
O4 - HKUS\S-1-5-21-1085031214-1482476501-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Famille')
O4 - HKUS\S-1-5-21-1085031214-1482476501-839522115-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Famille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - http://a69.g.akamai.net/...

--
End of file - 14817 bytes
Configuration: Windows XP
Internet Explorer 7.0

25 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt tu as plein,de saloperies!!!

    dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

    cherche quelque chose comme CID et msn plus et desinstalle les

    si tu doit réinstaller msn plus fait le sans les sponsor surtout

    desinstalle aussi:
    Share Accelerator MM Toolbar

    _______________________

    * Télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip
    * Dézipper le dossier sur le bureau.
    * Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    ______________________________

    * Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

    _____________________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes si presentes ci-dessous et clic en bas sur "fix checked".

    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D0297E-0965-1036-0923-020714030021}\Bar888.dll (file missing)
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{30D0297E-0965-1036-0923-020714030021}\Bar888.dll (file missing)

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [Microsoft Update] winsys.exe
    O4 - HKLM\..\Run: [webrebates] "C:\Program Files\WebRebates4\webrebates.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup

    O4 - HKLM\..\Run: [browsethispartweb] C:\Documents and Settings\All Users\Application Data\gram hold browse this\RuleThe.exe
    O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
    -2
    O4 - HKCU\..\Run: [WeatherCast] "C:\PROGRA~1\WEATHE~1\Weather.exe" /q
    O4 - HKCU\..\Run: [Microsoft Update] winsys.exe
    O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

    O4 - HKUS\S-1-5-21-1085031214-1482476501-839522115-1003\..\Run: [Microsoft Update] winsys.exe (User 'Famille')

    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)

    ___________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Ipwindows\ipwins.exe
    C:\Program Files\Save\Save.exe
    c:\program files\zango\zango.exe
    C:\Program Files\SpySpotter3\Defender.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ____________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    ____________________

    recolle hijackhtis et dis tes soucis
    0
  2. sims439 Messages postés 114 Statut Membre 1
     
    ok ben je me met au boulot......
    je revien plus tard une fois que j'ai tous fai et je collerai le rapport
    merci beaucoup
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    pour suivre.....

    hello jlpjlp :)
    0
  4. sims439 Messages postés 114 Statut Membre 1
     
    bonsoir
    voici le rapport de fixwareout

    Username "Alex" - 30/12/2007 21:38:54 [Fixwareout edited 9/01/2007]

    ~~~~~ Prerun check

    Cache de résolution DNS vidé.

    System was rebooted successfully.

    ~~~~~ Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "System"=""
    ....
    ....
    ~~~~~ Misc files.
    ....
    ~~~~~ Checking for older varients.
    ....

    ~~~~~ Current runs (hklm hkcu "run" Keys Only)
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "SoundMan"="SOUNDMAN.EXE"
    "BearShare"="\"C:\\Program Files\\BearShare\\BearShare.exe\" /pause"
    "Microsoft Update"="winsys.exe"
    "webrebates"="\"C:\\Program Files\\WebRebates4\\webrebates.exe\""
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
    "MW1HelperStartUp"="C:\\PROGRA~1\\Magic Waterfall Screensaver\\MW1Helper.exe /partner MW1"
    "AQ3HelperStartUp"="C:\\PROGRA~1\\Aquatica Waterworlds\\AQ3Helper.exe /partner AQ3"
    "ToUcamVProperty"="C:\\PROGRA~1\\Philips ToUcam Camera\\VProperty.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "SpySpotter System Defender"="C:\\Program Files\\SpySpotter3\\Defender.exe -startup"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "BearFlix"="\"C:\\Program Files\\BearFlix\\BearFlix.exe\" /pause"
    "browsethispartweb"="C:\\Documents and Settings\\All Users\\Application Data\\gram hold browse this\\RuleThe.exe"
    "{40D0297E-0965-1036-0923-020714030021}"="\"C:\\Program Files\\Fichiers communs\\{40D0297E-0965-1036-0923-020714030021}\\Update.exe\" te-110-12-0000245"
    "IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
    "{40D0297E-0966-1036-0923-020714030021}"="\"C:\\Program Files\\Fichiers communs\\{40D0297E-0966-1036-0923-020714030021}\\Update.exe\" te-110-12-0000245"
    "SsAAD.exe"="C:\\PROGRA~1\\Sony\\SonicStage\\SsAAD.exe"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
    "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "part chin math idol"="C:\\Documents and Settings\\All Users\\Application Data\\That size part chin\\blue platform.exe"
    "avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
    "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WeatherCast"="\"C:\\PROGRA~1\\WEATHE~1\\Weather.exe\" /q"
    "Microsoft Update"="winsys.exe"
    "WhenUSave"="\"C:\\Program Files\\Save\\Save.exe\""
    "WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it...
    ~~~~~ End report ~~~~~
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sims439 Messages postés 114 Statut Membre 1
     
    OTMoveIt:

    le dossier C:\_OTMoveIt\MovedFiles. na pas été crée,voici donc la copie de ce qu'il a marqué dans la case de droite results.

    File/Folder C:\Program Files\Ipwindows\ipwins.exe not found.
    File/Folder C:\Program Files\Save\Save.exe not found.
    File/Folder c:\program files\zango\zango.exe not found.
    File/Folder C:\Program Files\SpySpotter3\Defender.exe not found.

    Created on 12/30/2007 21:59:59

    est-ce normale?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui poursuis
    0
  8. sims439 Messages postés 114 Statut Membre 1
     
    l' analye avg est presque terminée...
    g fé une analyse en ligne avec kaspersky le 25/12/07, g donc enregistré le rapport.
    Est-ce que je peux le poster ou dois je faire une analyse avc l'une des logiciels que tu as conseillé??
    0
  9. sims439 Messages postés 114 Statut Membre 1
     
    voici le rapport avg tant attendu!!!

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:50:34 30/12/2007

    + Résultat de l'analyse:

    C:\Program Files\BearShare\BearShareZangoInstaller.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP880\A0678641.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP881\A0678721.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP883\A0678953.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP883\A0679006.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP886\A0679179.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683942.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684669.exe/clientax.dll -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-1482476501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-1482476501-839522115-1005\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-1482476501-839522115-1005\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-1482476501-839522115-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-1482476501-839522115-1005\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1085031214-1482476501-839522115-1005\Software\WhenU\Weather -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Charlotte\Local Settings\Temp\TFR1B4.tmp/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Charlotte\Local Settings\Temp\TFR1B5.tmp/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Charlotte\Local Settings\Temp\TFR1B6.tmp/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Jacques et Françoise\Local Settings\Application Data\Mozilla\Firefox\Profiles\lk1i2hmg.default\Cache\5508BB6Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Alex\Cookies\alex@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@nielsen.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@vueling.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.7:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.8:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques et françoise@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques et françoise@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    :mozilla.44:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.41:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@ehg-citenumerique.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.xfu\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.xfu\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques et françoise@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.33:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques et françoise@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.36:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\28hqcrhn.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Alex\Cookies\alex@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Charlotte\Cookies\charlotte@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Famille\Cookies\famille@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\Jacques et Françoise\Cookies\jacques_et_françoise@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport

    Il y avait en effet quelques fichiers infectés!!!!!!
    0
  10. sims439 Messages postés 114 Statut Membre 1
     
    voici le rapport de bitdefender,bon courage...

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Dec 31, 2007 - 02:08:39

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    02:04:22

    Fichiers
    545269

    Directoires
    9384

    Secteurs de boot
    2

    Archives
    5362

    Paquets programmes
    74908

    Résultats

    Virus identifiés
    8

    Fichiers infectés
    96

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    96

    Info sur les moteurs

    Définition virus
    884790

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>BnnnnBaa.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>BnnnnBaa.class
    Echec de la désinfection

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>BnnnnBaa.class
    Supprimé

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee
    Mis à jour

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>VaannnaaBaa.class
    Infecté par: Trojan.Java.Classloader.E

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>VaannnaaBaa.class
    Echec de la désinfection

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>VaannnaaBaa.class
    Supprimé

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee
    Mis à jour

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>Dnnny.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>Dnnny.class
    Echec de la désinfection

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee=>Dnnny.class
    Supprimé

    C:\Documents and Settings\Alex\Application Data\Sun\Java\Deployment\cache\6.0\25\9180419-1d28bbee
    Mis à jour

    C:\Documents and Settings\Alex\Local Settings\Temp\sta15.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Alex\Local Settings\Temp\sta15.exe
    Echec de la désinfection

    C:\Documents and Settings\Alex\Local Settings\Temp\sta15.exe
    Supprimé

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)
    Echec de la mise à jour

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe=>wise0019
    Infecté par: Trojan.Downloader.Adload.A

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe=>wise0019
    Echec de la désinfection

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe=>wise0019
    Supprimé

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe
    Echec de la mise à jour

    C:\Documents and Settings\All Users\Application Data\That size part chin\blue platform.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\All Users\Application Data\That size part chin\blue platform.exe
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\That size part chin\blue platform.exe
    Supprimé

    C:\Documents and Settings\All Users\Application Data\That size part chin\Phone memo.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\All Users\Application Data\That size part chin\Phone memo.exe
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\That size part chin\Phone memo.exe
    Supprimé

    C:\Documents and Settings\All Users\Application Data\That size part chin\road heck.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\All Users\Application Data\That size part chin\road heck.exe
    Echec de la désinfection

    C:\Documents and Settings\All Users\Application Data\That size part chin\road heck.exe
    Supprimé

    C:\Documents and Settings\Charlotte\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Charlotte\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Echec de la désinfection

    C:\Documents and Settings\Charlotte\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Supprimé

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\defy site mapi htm.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\defy site mapi htm.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\defy site mapi htm.exe
    Supprimé

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\kitbwvvb.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\kitbwvvb.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\kitbwvvb.exe
    Supprimé

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Supprimé

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\smhvndbo.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\smhvndbo.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\smhvndbo.exe
    Supprimé

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\Test warn license.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\Test warn license.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Application Data\MAGS ELSE COAL\Test warn license.exe
    Supprimé

    C:\Documents and Settings\Famille\Local Settings\Temp\bis8A.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Local Settings\Temp\bis8A.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Local Settings\Temp\bis8A.exe
    Supprimé

    C:\Documents and Settings\Famille\Local Settings\Temp\staE7.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Famille\Local Settings\Temp\staE7.exe
    Echec de la désinfection

    C:\Documents and Settings\Famille\Local Settings\Temp\staE7.exe
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\Meet Bags.exe
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\owqpcked.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\owqpcked.exe
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\owqpcked.exe
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\Test warn license.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\Test warn license.exe
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Application Data\MAGS ELSE COAL\Test warn license.exe
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\staDA.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\staDA.exe
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\staDA.exe
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: Trojan.Ntrootkit.I

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Détecté avec: Adware.Errorsafe.D

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Program Files\Virtools\3D Life Player\buildingblocks\characters.dll
    Infecté par: Trojan.Generic.75656

    C:\Program Files\Virtools\3D Life Player\buildingblocks\characters.dll
    Echec de la désinfection

    C:\Program Files\Virtools\3D Life Player\buildingblocks\characters.dll
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP934\A0683814.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP934\A0683814.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP934\A0683814.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP934\A0683825.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP934\A0683825.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP934\A0683825.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683850.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683850.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683850.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683868.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683868.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683868.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683882.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683882.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683882.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683894.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683894.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683894.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683913.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683913.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP935\A0683913.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683915.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683915.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683915.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683929.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683929.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP936\A0683929.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683964.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683964.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683964.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683979.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683979.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683979.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683991.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683991.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0683991.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684006.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684006.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684006.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684017.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684017.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684017.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684029.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684029.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684029.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684043.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684043.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684043.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684070.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684070.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP937\A0684070.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684078.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684078.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684078.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684166.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684166.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684166.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684177.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684177.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684177.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684189.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684189.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684189.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684208.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684208.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684208.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684222.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684222.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP938\A0684222.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684227.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684227.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684227.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684260.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684260.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684260.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684274.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684274.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP939\A0684274.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684287.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684287.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684287.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684304.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684304.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684304.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684321.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684321.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684321.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684436.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684436.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684436.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684437.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684437.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684437.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684449.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684449.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684449.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684464.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684464.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP940\A0684464.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684471.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684471.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684471.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684491.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684491.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684491.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684505.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684505.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684505.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684510.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684510.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684510.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684511.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684511.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684511.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684512.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684512.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP941\A0684512.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684516.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684516.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684516.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684534.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684534.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684534.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684548.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684548.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684548.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684562.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684562.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684562.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684576.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684576.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684576.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684577.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684577.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684577.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684586.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684586.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684586.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684595.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684595.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP942\A0684595.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684604.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684604.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684604.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684622.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684622.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684622.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684628.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684628.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684628.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684641.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684641.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684641.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684653.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684653.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP943\A0684653.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684663.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684663.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684663.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684664.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684664.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684664.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684696.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684696.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684696.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684697.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684697.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684697.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684698.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684698.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684698.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684747.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684747.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684747.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684766.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684766.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684766.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684784.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684784.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684784.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684789.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684789.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684789.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684790.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684790.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684790.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684791.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684791.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684791.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684792.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684792.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684792.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684793.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684793.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684793.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684794.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684794.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684794.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684795.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684795.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684795.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684796.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684796.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684796.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684797.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684797.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684797.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684798.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684798.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684798.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684799.exe
    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684799.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684799.exe
    Supprimé

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684800.dll
    Infecté par: Trojan.Generic.75656

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684800.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{9B5787FA-4ACF-4C6A-B23C-B667AE3D9E6E}\RP944\A0684800.dll
    Supprimé
    0
  11. sims439 Messages postés 114 Statut Membre 1
     
    et voila le dernier rapport que tu ma demandé de hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:13:40, on 31/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\BearFlix\BearFlix.exe
    C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Hij.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\Magic Waterfall Screensaver\MW1Helper.exe /partner MW1
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica Waterworlds\AQ3Helper.exe /partner AQ3
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
    O4 - HKLM\..\Run: [{40D0297E-0965-1036-0923-020714030021}] "C:\Program Files\Fichiers communs\{40D0297E-0965-1036-0923-020714030021}\Update.exe" te-110-12-0000245
    O4 - HKLM\..\Run: [{40D0297E-0966-1036-0923-020714030021}] "C:\Program Files\Fichiers communs\{40D0297E-0966-1036-0923-020714030021}\Update.exe" te-110-12-0000245
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\blue platform.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O24 - Desktop Component 0: (no name) - http://a69.g.akamai.net/...
    0
  12. sims439 Messages postés 114 Statut Membre 1
     
    mon souci , j'ai toujours les pub cid qui s'affiche et internet et tré lent et c tjrs pareil meme aprés toute c analyse...
    merci pour ton aide.
    0
  13. sims439 Messages postés 114 Statut Membre 1
     
    bonjour,

    Je viens d'allumer mon ordinateur et à priori je n'ai plus de pub CID.
    Par contre lorsque j'ouvre ma session, il y a plusieurs fenêtres qui s'ouvrent pour m'indiquer une erreur sur les lignes 37, 3 et 39.
    On me demande si je souhaite effectuer un débogage, je clique non, mais j'aimerais savoir à quoi correspondent ces erreurs?
    Le système est beaucoup moins ralenti mais c'est pas encore le top!

    Merci d'avance
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt, nettoie avec ccleaner et repare les erruers 3 fois

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ______________________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    _________________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

     Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
     Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
     Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ___________________________

    recolle un scan en ligne bit defender puis un rapport hijakchtis et dis tes soucis
    0
  15. sims439 Messages postés 114 Statut Membre 1
     
    ok ca marche, je me mets au travail.

    Merci!
    0
  16. sims439 Messages postés 114 Statut Membre 1
     
    voici le rapport clean:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 31/12/2007 a 14:40:43,84

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de C:\WINDOWS\system32\stera.job

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
    tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"
    tentative de suppression de "C:\Program Files\mozilla firefox\components\npclntax.xpt"
    tentative de suppression de "C:\Program Files\Uninstall My Global Search Bar.dll"
    tentative de suppression de "C:\Program Files\ipwins\"
    tentative de suppression de "C:\Program Files\Ipwindows\"
    tentative de suppression de "C:\Program Files\Masta\"
    tentative de suppression de "C:\Program Files\MyGlobalSearch\"
    tentative de suppression de "C:\Program Files\webrebates4\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  17. sims439 Messages postés 114 Statut Membre 1
     
    voici le rapport msnfix qu'on a oublie de poster...!!!

    MSNFix 1.613

    C:\Documents and Settings\Alex\Bureau\MSNFix
    Fix exécuté le 31/12/2007 - 14:20:12,40 By Alex
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\PROGRA~1\InetGet2\

    ************************ Suppression des fichiers

    ************************ Suppression des dossiers

    .. OK ... C:\PROGRA~1\InetGet2\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\HiJackThis.zip] ABF906FE4DF76912BC71046A1CD521C8
    [C:\Hij.exe] E8269245566BE948F6A219135B434160
    [C:\PROGRA~1\BearShareV6fr.exe] 045BF8FA876C8E97253EB3A727D34502
    [C:\PROGRA~1\BFINSTALLFR.exe] EF13513F3A309EF72CB92606A4FC01B1
    [C:\PROGRA~1\BSINSTALLFR.exe] 7518BD5C3307E4A7AC14D0570356792A
    [C:\PROGRA~1\BSINSTALLFR2.exe] 3E8357FF74D33C7007CA4D2CB1CBB12C
    [C:\PROGRA~1\eMule0.48a-Installer.exe] D930C6056C47759CBDD749C06B95C866
    [C:\PROGRA~1\GoogleEarthWin.exe] 6BC1E77DA37D713DFD1611AF10A78BBF
    [C:\PROGRA~1\INSTALL_CapLoto.exe] 288660F61BF809D9201DD9D72E36D3A7
    [C:\PROGRA~1\Install_Messenger.exe] 70668BEAA5502CE2C415E86A02720622
    [C:\PROGRA~1\jvtorrent.exe] BC97A7BFAA90CF46D9DA58D1ADDAB30E
    [C:\PROGRA~1\setup.exe] B70112718B62D1F7608C05491DF3AB1D

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Alex\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31122007_14243954.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  18. sims439 Messages postés 114 Statut Membre 1
     
    voici le rapport bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Dec 31, 2007 - 17:00:27

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    02:00:57

    Fichiers
    530659

    Directoires
    8569

    Secteurs de boot
    2

    Archives
    5347

    Paquets programmes
    71709

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    4

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    4

    Info sur les moteurs

    Définition virus
    884834

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Infecté par: Generic.Adw.SaveNow.56AD4696

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Echec de la désinfection

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)=>VVSN.exe
    Supprimé

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\BSINSTALLFR.exe=>(Embedded EXE r)=>wise0026=>(CAB Sfx r)
    Echec de la mise à jour

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe=>wise0019
    Infecté par: Trojan.Downloader.Adload.A

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe=>wise0019
    Echec de la désinfection

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe=>wise0019
    Supprimé

    C:\Documents and Settings\Alex\Mes documents\Mes fichiers reçus\setupneonapster.exe
    Echec de la mise à jour

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Infecté par: Trojan.Ntrootkit.I

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 8)
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Détecté avec: Adware.Errorsafe.D

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Echec de la désinfection

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)=>(Instyler Module 9)
    Supprimé

    C:\Documents and Settings\Jacques et Françoise\Local Settings\Temp\WinFixer2005ScannerSetup.exe=>(Instyler o)
    Echec de la mise à jour
    0
  19. sims439 Messages postés 114 Statut Membre 1
     
    et voilà le rapport hijackthis!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:05, on 31/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\BearFlix\BearFlix.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hij.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
    O4 - HKLM\..\Run: [{40D0297E-0965-1036-0923-020714030021}] "C:\Program Files\Fichiers communs\{40D0297E-0965-1036-0923-020714030021}\Update.exe" te-110-12-0000245
    O4 - HKLM\..\Run: [{40D0297E-0966-1036-0923-020714030021}] "C:\Program Files\Fichiers communs\{40D0297E-0966-1036-0923-020714030021}\Update.exe" te-110-12-0000245
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SonicStage\SsAAD.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O24 - Desktop Component 0: (no name) - http://a69.g.akamai.net/...
    0
  20. sims439 Messages postés 114 Statut Membre 1
     
    a priori tou marche a peu près bien.
    Plus de CID, internet marche bien, et je n'ai pas eu de fenêtres m'indiquant les erreurs de lignes 3, 37 et 39.
    Suis-je encore infecter d'après mes rapports?
    Dois-je faire encore d'autres manip pour améliorer?

    Merci pour tout et bonne année 2008!!!
    0
  21. sims439 Messages postés 114 Statut Membre 1
     
    une autre petite question...
    J'ai plusieurs fichiers "sqm" dans C:\ et je ne sais pas à quoi cela correspond puis-je les supprimer?

    merci!
    0
  • 1
  • 2