infecté par plein de vers/virus

Question

Au secours  je suis infecté par plein de merde sur windows system 32 c'est avast qui me detecte plein d'adwares cheval De troies et vers/virus dans ce dossier. Je suis resté pendant 2 mois sans antivirus et deuis que j'ai installé avast je suis en panique !!!! Est -ce que quelqu'un qui est fort en informatique pourrait m'expliquer comment me débarasser de toutes ces saloperies, car j'en ai mis quelques une en quarentaine mais il y en a d'aUtres où je ne peu rien faire,je voudrais savoir si la lenteur de mon ordi alor qu'il reste 10go sur le disque dur est liée à ces merDes dans system32?? ET si je reformate mon ordianateur est-ce que l'ordi sera clean mercI beaucoup pour vos reponseS .J'ai vraiment besoin d'aide au secours !!!!!!!!!!!

charlie

Utilisateur anonyme · Answer

bonjour

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

les baisses de perf sont souvent due a des virus et autres ....
essaie de detailler touts tes problemes ( pubs intempestives , redirections , gel de l'ordi, ....)

NUL EN INFORMATIQUE · Answer

salut tout d'abord merci beaucoup a carrosier13 pour ta reponse je crois ke j'ai réussi a suivre la marche je t'envoi donc ce message où j'ai colllé tout le message qui figurait dans le document texte qui s'est ouvert apres avoir suivi tes conseil.Merci beaucoup pour ton aide . Répond moi pour me dire ce que je dois faires, merci d'avance...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:30, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\gwowlalr.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ctddaoyn.dll",realset
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ntkhthbjm] c:\windows\system32
tkhthbjm.exe ntkhthbjm
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O20 - Winlogon Notify: pmnnl - C:\WINDOWS\system32\pmnnl.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

et de deux !! lol

 allez c'est partie pour faire craquer du vundo !!!


Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
*copie le contenue du rapport et colle le ici stp


https://www.01net.com/



Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

NUL EN INFORMATIQUE · Answer

oui alor par rappor au ralentissement de l'ordi je reçois comme tu l'as dit des pubs intempestives (style casino ebay priceminister agence de voyages...) et il m'est aussi arrivé mais tres rarement qu'il y ait de la musique qui s'active alor qu'aucune fenetre n'est ouverte ni internet ni msn. Je n'y comprend rien. Crois tu que si je reformate mon ordi j'aurais toujours ces problemes avec win system32 et ces pubs intenmpestives???
Merci bocoup de consacrer du temps pour me repondre.

Utilisateur anonyme · Answer

non ne formate pas ! on va netoyer ton pc !!

suis cette procedure copie moi le rapports !

allez c'est partie pour faire craquer du vundo !!!


Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
*copie le contenue du rapport et colle le ici stp


https://www.01net.com/



Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

NUL EN INFORMATIQUE · Answer

ok pa de probleme vundo fix en est a la phase 2, mais es tu sur que c'est vundo le virsu de mon ordi ??et je n'ai pa bien compri .le rapport je doi te le poseter et ensuite je suis le reste de la procedure ??

Utilisateur anonyme · Answer

arrete vundo fix il ne peu pas travailler correctement deconnecte toi et ferme toutes applications en cours !!!!

relance vundofix et laisse le travailler , il est tres rapide !!

NUL EN INFORMATIQUE · Answer

Voila et maintenant je suis la 2eme partie de la procedure de ton message ou jattend le suivant??


VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:46:07 12/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\cbfgvsyy.dll
C:\WINDOWS\system32\cdjoqqtm.dll
C:\WINDOWS\system32\ctddaoyn.dll
C:\WINDOWS\system32\dybfwyym.dll
C:\WINDOWS\system32\elendrgb.dll
C:\WINDOWS\system32\gwowlalr.dll
C:\WINDOWS\system32\hpmjaqoc.dll
C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\lnnmp.tmp
C:\WINDOWS\system32
yoaddtc.ini
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\xnsfmhue.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\lnnmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\lnnmp.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.tmp
C:\WINDOWS\system32\lnnmp.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32
yoaddtc.ini
C:\WINDOWS\system32
yoaddtc.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\pmnnl.dll Has been deleted!

Performing Repairs to the registry.
Done!

Utilisateur anonyme · Answer

ok pareil tu te deconnect tu ferme tes applications ! et tu lance virtumondobegone !

copie et colle sont rapport ici !

NUL EN INFORMATIQUE · Answer

[01/12/2008, 13:18:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\charlie\Local Settings\Temporary Internet Files\Content.IE5\QL4RKYGH\VirtumundoBeGone[1].exe" )
[01/12/2008, 13:18:19] - Detected System Information:
[01/12/2008, 13:18:20] -  Windows Version: 5.1.2600, Service Pack 2
[01/12/2008, 13:18:20] -  Current Username: charlie (Admin)
[01/12/2008, 13:18:20] -  Windows is in NORMAL mode.
[01/12/2008, 13:18:20] - Searching for Browser Helper Objects:
[01/12/2008, 13:18:20] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/12/2008, 13:18:20] -  BHO 2: {0CE2CA94-037A-46CC-9217-061D427BDC5c} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\launnopm
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\launnopm, continuing.
[01/12/2008, 13:18:20] -  BHO 3: {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\pmnnl
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\pmnnl, continuing.
[01/12/2008, 13:18:20] -  BHO 4: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (PBFRV2)
[01/12/2008, 13:18:20] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[01/12/2008, 13:18:20] -  BHO 6: {57391859-944C-459B-B7E6-2137359A284d} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\launnopm
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\launnopm, continuing.
[01/12/2008, 13:18:20] -  BHO 7: {7009fcd4-05be-44f4-9583-93fe419ab7b0} (Multi Media France Toolbar)
[01/12/2008, 13:18:20] -  BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/12/2008, 13:18:20] -  BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  No filename found. Continuing.
[01/12/2008, 13:18:20] -  BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/12/2008, 13:18:20] -  BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/12/2008, 13:18:20] -  BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/12/2008, 13:18:20] -  BHO 13: {D519B850-27E2-4664-A406-8C75AB2D0215} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\launnopm
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\launnopm, continuing.
[01/12/2008, 13:18:20] -  BHO 14: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/12/2008, 13:18:20] - Finished Searching Browser Helper Objects
[01/12/2008, 13:18:20] - Finishing up...
[01/12/2008, 13:18:20] - Nothing found! Exiting...

NUL EN INFORMATIQUE · Answer

alor maintenat que je t'ai envoyé le rapport ke doi je faire ?????????????????????????

Utilisateur anonyme · Answer

ok ca avance relance hijackthis do a scan systeme  and save log copie et colle le rapport genere ici !

!^^![ME] · Answer

Salut,

Pour avancer, carrossier continuera:

Relance hijackthis et reposte un rapport.
Quels sont précisement tes soucis?

Lyonnais92 · Answer

Bonjour à vous trois,

MyWebSearch ==> BTFix

O4 - HKLM\..\Run: [Flag Owns Live Grim] .....  ==> lopxp

O4 - HKLM\..\Run: [ntkhthbjm] c:\windows\system32
tkhthbjm.exe ntkhthbjm ==> navilog

Bonne suite

Utilisateur anonyme · Answer

bonjour lyonnais92 tu vas bien ? merci de l'info je les avais vue, sauf l'infection lop merci pour l'info ! et mes amities !

NUL EN INFORMATIQUE · Answer

voila carrosier13 alor? comment se passe la suite? merci pour le temps que tu me conssacres
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:39, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France	bMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

pourquoi as tu cree touts ces postes ?!

NUL EN INFORMATIQUE · Answer

je ne sai pa dsl...:( alor a tu la reponse je t'ai envoyé ce que tu avais demander

Utilisateur anonyme · Answer

oui , j'ai recus ton rapport , on continue  avec ceci ! car tu as plusieurs infections !

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

NUL EN INFORMATIQUE · Answer

Search Navipromo version 3.4.0 commencé le 12/01/2008 à 15:40:01,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\charlie\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\charlie\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32
tkhthbjm.dat
C:\WINDOWS\system32
tkhthbjm.exe
C:\WINDOWS\system32
tkhthbjm_nav.dat
C:\WINDOWS\system32
tkhthbjm_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

achkdtkm.exe trouvé ! 
achkdtkm.dat trouvé ! 
achkdtkm_nav.dat trouvé ! 
achkdtkm_navps.dat trouvé ! 
ahombhtw.exe trouvé ! 
ahombhtw.dat trouvé ! 
ahombhtw_nav.dat trouvé ! 
ahombhtw_navps.dat trouvé ! 
ahpammw.exe trouvé ! 
ahpammw.dat trouvé ! 
ahpammw_nav.dat trouvé ! 
ahpammw_navps.dat trouvé ! 
anekbch.exe trouvé ! 
anekbch.dat trouvé ! 
anekbch_nav.dat trouvé ! 
anekbch_navps.dat trouvé ! 
anekbch.exe trouvé ! 
anekbch.dat trouvé ! 
anekbch_nav.dat trouvé ! 
anekbch_navps.dat trouvé ! 
bjgecgbwb.exe trouvé ! 
bjgecgbwb.dat trouvé ! 
bjgecgbwb_nav.dat trouvé ! 
bjgecgbwb_navps.dat trouvé ! 
cjpaglf.exe trouvé ! 
cjpaglf.dat trouvé ! 
cjpaglf_nav.dat trouvé ! 
cjpaglf_navps.dat trouvé ! 
cmhgwp.exe trouvé ! 
cmhgwp.dat trouvé ! 
cmhgwp_nav.dat trouvé ! 
cmhgwp_navps.dat trouvé ! 
cnoshi.exe trouvé ! 
cnoshi.dat trouvé ! 
cnoshi_nav.dat trouvé ! 
cnoshi_navps.dat trouvé ! 
dpvqlwusq.exe trouvé ! 
dpvqlwusq.dat trouvé ! 
dpvqlwusq_nav.dat trouvé ! 
dpvqlwusq_navps.dat trouvé ! 
dsvbyujpp.exe trouvé ! 
dsvbyujpp.dat trouvé ! 
dsvbyujpp_nav.dat trouvé ! 
dsvbyujpp_navps.dat trouvé ! 
ecnxagy.exe trouvé ! 
ecnxagy.dat trouvé ! 
ecnxagy_nav.dat trouvé ! 
ecnxagy_navps.dat trouvé ! 
ewkzayxyam.exe trouvé ! 
ewkzayxyam.dat trouvé ! 
ewkzayxyam_nav.dat trouvé ! 
ewkzayxyam_navps.dat trouvé ! 
iudabab.exe trouvé ! 
iudabab.dat trouvé ! 
iudabab_nav.dat trouvé ! 
iudabab_navps.dat trouvé ! 
izxkccito.exe trouvé ! 
izxkccito.dat trouvé ! 
izxkccito_nav.dat trouvé ! 
izxkccito_navps.dat trouvé ! 
izxkccito.exe trouvé ! 
izxkccito.dat trouvé ! 
izxkccito_nav.dat trouvé ! 
izxkccito_navps.dat trouvé ! 
jayrnsqlav.exe trouvé ! 
jayrnsqlav.dat trouvé ! 
jayrnsqlav_nav.dat trouvé ! 
jayrnsqlav_navps.dat trouvé ! 
lsnzrmbzx.exe trouvé ! 
lsnzrmbzx.dat trouvé ! 
lsnzrmbzx_nav.dat trouvé ! 
lsnzrmbzx_navps.dat trouvé ! 
lsnzrmbzx.exe trouvé ! 
lsnzrmbzx.dat trouvé ! 
lsnzrmbzx_nav.dat trouvé ! 
lsnzrmbzx_navps.dat trouvé ! 
noehfoelmr.exe trouvé ! 
noehfoelmr.dat trouvé ! 
noehfoelmr_nav.dat trouvé ! 
noehfoelmr_navps.dat trouvé ! 
nrdhkgoiz.exe trouvé ! 
nrdhkgoiz.dat trouvé ! 
nrdhkgoiz_nav.dat trouvé ! 
nrdhkgoiz_navps.dat trouvé ! 
obrtxm.exe trouvé ! 
obrtxm.dat trouvé ! 
obrtxm_nav.dat trouvé ! 
obrtxm_navps.dat trouvé ! 
povqoe.exe trouvé ! 
povqoe.dat trouvé ! 
povqoe_nav.dat trouvé ! 
povqoe_navps.dat trouvé ! 
rbircp.exe trouvé ! 
rbircp.dat trouvé ! 
rbircp_nav.dat trouvé ! 
rbircp_navps.dat trouvé ! 
rwoqpvslrc.exe trouvé ! 
rwoqpvslrc.dat trouvé ! 
rwoqpvslrc_nav.dat trouvé ! 
rwoqpvslrc_navps.dat trouvé ! 
rwoqpvslrc.exe trouvé ! 
rwoqpvslrc.dat trouvé ! 
rwoqpvslrc_nav.dat trouvé ! 
rwoqpvslrc_navps.dat trouvé ! 
tdtlxvfcyi.exe trouvé ! 
tdtlxvfcyi.dat trouvé ! 
tdtlxvfcyi_nav.dat trouvé ! 
tdtlxvfcyi_navps.dat trouvé ! 
thsgdqvj.exe trouvé ! 
thsgdqvj.dat trouvé ! 
thsgdqvj_nav.dat trouvé ! 
thsgdqvj_navps.dat trouvé ! 
thsgdqvj.exe trouvé ! 
thsgdqvj.dat trouvé ! 
thsgdqvj_nav.dat trouvé ! 
thsgdqvj_navps.dat trouvé ! 
tjxjmdi.exe trouvé ! 
tjxjmdi.dat trouvé ! 
tjxjmdi_nav.dat trouvé ! 
tjxjmdi_navps.dat trouvé ! 
weiprs.exe trouvé ! 
weiprs.dat trouvé ! 
weiprs_nav.dat trouvé ! 
weiprs_navps.dat trouvé ! 
wtbhvs.exe trouvé ! 
wtbhvs.exe trouvé ! 
xbshissbh.exe trouvé ! 
xbshissbh.dat trouvé ! 
xbshissbh_nav.dat trouvé ! 
xbshissbh_navps.dat trouvé ! 
xrnmhhh.exe trouvé ! 
xrnmhhh.dat trouvé ! 
xrnmhhh_nav.dat trouvé ! 
xrnmhhh_navps.dat trouvé ! 
yrlqdtykx.exe trouvé ! 
yrlqdtykx.dat trouvé ! 
yrlqdtykx_nav.dat trouvé ! 
yrlqdtykx_navps.dat trouvé ! 
yrlqdtykx.exe trouvé ! 
yrlqdtykx.dat trouvé ! 
yrlqdtykx_nav.dat trouvé ! 
yrlqdtykx_navps.dat trouvé ! 
ysmtcb.exe trouvé ! 
ysmtcb.dat trouvé ! 
ysmtcb_nav.dat trouvé ! 
ysmtcb_navps.dat trouvé ! 
ekgpdl.exe trouvé ! 
ekgpdl.dat trouvé ! 
ekgpdl_navps.dat trouvé ! 
gvffifu.exe trouvé ! 
gvffifu.dat trouvé ! 
gvffifu_nav.dat trouvé ! 
gvffifu_navps.dat trouvé ! 
jtcuzypdy.exe trouvé ! 
jtcuzypdy.dat trouvé ! 
jtcuzypdy_nav.dat trouvé ! 
jtcuzypdy_navps.dat trouvé ! 
jzhzlmr.exe trouvé ! 
jzhzlmr.dat trouvé ! 
jzhzlmr_nav.dat trouvé ! 
jzhzlmr_navps.dat trouvé ! 
osrude.exe trouvé ! 
osrude.dat trouvé ! 
osrude_nav.dat trouvé ! 
osrude_navps.dat trouvé ! 
qmbtqudmvz.exe trouvé ! 
qmbtqudmvz.dat trouvé ! 
qmbtqudmvz_nav.dat trouvé ! 
qmbtqudmvz_navps.dat trouvé ! 
rrouhpt.exe trouvé ! 
rrouhpt.dat trouvé ! 
rrouhpt_nav.dat trouvé ! 
rrouhpt_navps.dat trouvé ! 

* Recherche dans "C:\Documents and Settings\charlie\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

achkdtkm.dat trouvé !
ahombhtw.dat trouvé !
ahpammw.dat trouvé !
anekbch.dat trouvé !
bjgecgbwb.dat trouvé !
cjpaglf.dat trouvé !
cmhgwp.dat trouvé !
cnoshi.dat trouvé !
dpvqlwusq.dat trouvé !
dsvbyujpp.dat trouvé !
ecnxagy.dat trouvé !
eikkytnn.dat trouvé !
ekgpdl.dat trouvé !
ewkzayxyam.dat trouvé !
gvffifu.dat trouvé !
ihzjbvrgj.dat trouvé !
iudabab.dat trouvé !
izxkccito.dat trouvé !
jayrnsqlav.dat trouvé !
jtcuzypdy.dat trouvé !
jzhzlmr.dat trouvé !
lsnzrmbzx.dat trouvé !
noehfoelmr.dat trouvé !
nrdhkgoiz.dat trouvé !
ntkhthbjm.dat trouvé !
obrtxm.dat trouvé !
osrude.dat trouvé !
povqoe.dat trouvé !
qmbtqudmvz.dat trouvé !
rbircp.dat trouvé !
rqxryj.dat trouvé !
rrouhpt.dat trouvé !
rwoqpvslrc.dat trouvé !
tdtlxvfcyi.dat trouvé !
thsgdqvj.dat trouvé !
tjsegvmk.dat trouvé !
tjxjmdi.dat trouvé !
weiprs.dat trouvé !
xbshissbh.dat trouvé !
xhikrtlcef.dat trouvé !
xrnmhhh.dat trouvé !
yrlqdtykx.dat trouvé !
ysmtcb.dat trouvé !
achkdtkm_nav.dat trouvé !
ahombhtw_nav.dat trouvé !
ahpammw_nav.dat trouvé !
anekbch_nav.dat trouvé !
bjgecgbwb_nav.dat trouvé !
cjpaglf_nav.dat trouvé !
cmhgwp_nav.dat trouvé !
cnoshi_nav.dat trouvé !
dpvqlwusq_nav.dat trouvé !
dsvbyujpp_nav.dat trouvé !
ecnxagy_nav.dat trouvé !
eikkytnn_nav.dat trouvé !
ewkzayxyam_nav.dat trouvé !
gvffifu_nav.dat trouvé !
ihzjbvrgj_nav.dat trouvé !
iudabab_nav.dat trouvé !
izxkccito_nav.dat trouvé !
jayrnsqlav_nav.dat trouvé !
jtcuzypdy_nav.dat trouvé !
jzhzlmr_nav.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
noehfoelmr_nav.dat trouvé !
nrdhkgoiz_nav.dat trouvé !
ntkhthbjm_nav.dat trouvé !
obrtxm_nav.dat trouvé !
osrude_nav.dat trouvé !
povqoe_nav.dat trouvé !
qmbtqudmvz_nav.dat trouvé !
rbircp_nav.dat trouvé !
rqxryj_nav.dat trouvé !
rrouhpt_nav.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
tdtlxvfcyi_nav.dat trouvé !
thsgdqvj_nav.dat trouvé !
tjsegvmk_nav.dat trouvé !
tjxjmdi_nav.dat trouvé !
weiprs_nav.dat trouvé !
xbshissbh_nav.dat trouvé !
xhikrtlcef_nav.dat trouvé !
xrnmhhh_nav.dat trouvé !
yrlqdtykx_nav.dat trouvé !
ysmtcb_nav.dat trouvé !

* Dans "C:\Documents and Settings\charlie\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/01/2008 à 15:56:55,35 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.

NUL EN INFORMATIQUE · Answer

Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 16:08:54,51

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32
tkhthbjm.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32
tkhthbjm.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32
tkhthbjm_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32
tkhthbjm_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32
tkhthbjm.dat supprimé ! 
C:\WINDOWS\system32
tkhthbjm.exe supprimé ! 
C:\WINDOWS\system32
tkhthbjm_nav.dat supprimé ! 
C:\WINDOWS\system32
tkhthbjm_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch
tkhthbjm*.pf trouvé ! 
Copie C:\WINDOWS\prefetch
tkhthbjm*.pf réalisée avec succès !
C:\WINDOWS\prefetch
tkhthbjm*.pf supprimé !

* Dans "C:\Documents and Settings\charlie\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

achkdtkm.exe trouvé !
Copie achkdtkm.exe réalisée avec succès !
achkdtkm.exe supprimé !

achkdtkm.dat trouvé !
Copie achkdtkm.dat réalisée avec succès !
achkdtkm.dat supprimé !

achkdtkm_nav.dat trouvé !
Copie achkdtkm_nav.dat réalisée avec succès !
achkdtkm_nav.dat supprimé !

achkdtkm_navps.dat trouvé !
Copie achkdtkm_navps.dat réalisée avec succès !
achkdtkm_navps.dat supprimé !

C:\WINDOWS\prefetch\achkdtkm*.pf trouvé !
Copie C:\WINDOWS\prefetch\achkdtkm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\achkdtkm*.pf supprimé !

ahombhtw.exe trouvé !
Copie ahombhtw.exe réalisée avec succès !
ahombhtw.exe supprimé !

ahombhtw.dat trouvé !
Copie ahombhtw.dat réalisée avec succès !
ahombhtw.dat supprimé !

ahombhtw_nav.dat trouvé !
Copie ahombhtw_nav.dat réalisée avec succès !
ahombhtw_nav.dat supprimé !

ahombhtw_navps.dat trouvé !
Copie ahombhtw_navps.dat réalisée avec succès !
ahombhtw_navps.dat supprimé !

C:\WINDOWS\prefetch\ahombhtw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahombhtw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ahombhtw*.pf supprimé !

ahpammw.exe trouvé !
Copie ahpammw.exe réalisée avec succès !
ahpammw.exe supprimé !

ahpammw.dat trouvé !
Copie ahpammw.dat réalisée avec succès !
ahpammw.dat supprimé !

ahpammw_nav.dat trouvé !
Copie ahpammw_nav.dat réalisée avec succès !
ahpammw_nav.dat supprimé !

ahpammw_navps.dat trouvé !
Copie ahpammw_navps.dat réalisée avec succès !
ahpammw_navps.dat supprimé !

C:\WINDOWS\prefetch\ahpammw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahpammw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ahpammw*.pf supprimé !

anekbch.exe trouvé !
Copie anekbch.exe réalisée avec succès !
anekbch.exe supprimé !

anekbch.dat trouvé !
Copie anekbch.dat réalisée avec succès !
anekbch.dat supprimé !

anekbch_nav.dat trouvé !
Copie anekbch_nav.dat réalisée avec succès !
anekbch_nav.dat supprimé !

anekbch_navps.dat trouvé !
Copie anekbch_navps.dat réalisée avec succès !
anekbch_navps.dat supprimé !

C:\WINDOWS\prefetch\anekbch*.pf trouvé !
Copie C:\WINDOWS\prefetch\anekbch*.pf réalisée avec succès !
C:\WINDOWS\prefetch\anekbch*.pf supprimé !

bjgecgbwb.exe trouvé !
Copie bjgecgbwb.exe réalisée avec succès !
bjgecgbwb.exe supprimé !

bjgecgbwb.dat trouvé !
Copie bjgecgbwb.dat réalisée avec succès !
bjgecgbwb.dat supprimé !

bjgecgbwb_nav.dat trouvé !
Copie bjgecgbwb_nav.dat réalisée avec succès !
bjgecgbwb_nav.dat supprimé !

bjgecgbwb_navps.dat trouvé !
Copie bjgecgbwb_navps.dat réalisée avec succès !
bjgecgbwb_navps.dat supprimé !

C:\WINDOWS\prefetch\bjgecgbwb*.pf trouvé !
Copie C:\WINDOWS\prefetch\bjgecgbwb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bjgecgbwb*.pf supprimé !

cjpaglf.exe trouvé !
Copie cjpaglf.exe réalisée avec succès !
cjpaglf.exe supprimé !

cjpaglf.dat trouvé !
Copie cjpaglf.dat réalisée avec succès !
cjpaglf.dat supprimé !

cjpaglf_nav.dat trouvé !
Copie cjpaglf_nav.dat réalisée avec succès !
cjpaglf_nav.dat supprimé !

cjpaglf_navps.dat trouvé !
Copie cjpaglf_navps.dat réalisée avec succès !
cjpaglf_navps.dat supprimé !

cmhgwp.exe trouvé !
Copie cmhgwp.exe réalisée avec succès !
cmhgwp.exe supprimé !

cmhgwp.dat trouvé !
Copie cmhgwp.dat réalisée avec succès !
cmhgwp.dat supprimé !

cmhgwp_nav.dat trouvé !
Copie cmhgwp_nav.dat réalisée avec succès !
cmhgwp_nav.dat supprimé !

cmhgwp_navps.dat trouvé !
Copie cmhgwp_navps.dat réalisée avec succès !
cmhgwp_navps.dat supprimé !

C:\WINDOWS\prefetch\cmhgwp*.pf trouvé !
Copie C:\WINDOWS\prefetch\cmhgwp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cmhgwp*.pf supprimé !

cnoshi.exe trouvé !
Copie cnoshi.exe réalisée avec succès !
cnoshi.exe supprimé !

cnoshi.dat trouvé !
Copie cnoshi.dat réalisée avec succès !
cnoshi.dat supprimé !

cnoshi_nav.dat trouvé !
Copie cnoshi_nav.dat réalisée avec succès !
cnoshi_nav.dat supprimé !

cnoshi_navps.dat trouvé !
Copie cnoshi_navps.dat réalisée avec succès !
cnoshi_navps.dat supprimé !

C:\WINDOWS\prefetch\cnoshi*.pf trouvé !
Copie C:\WINDOWS\prefetch\cnoshi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cnoshi*.pf supprimé !

dpvqlwusq.exe trouvé !
Copie dpvqlwusq.exe réalisée avec succès !
dpvqlwusq.exe supprimé !

dpvqlwusq.dat trouvé !
Copie dpvqlwusq.dat réalisée avec succès !
dpvqlwusq.dat supprimé !

dpvqlwusq_nav.dat trouvé !
Copie dpvqlwusq_nav.dat réalisée avec succès !
dpvqlwusq_nav.dat supprimé !

dpvqlwusq_navps.dat trouvé !
Copie dpvqlwusq_navps.dat réalisée avec succès !
dpvqlwusq_navps.dat supprimé !

C:\WINDOWS\prefetch\dpvqlwusq*.pf trouvé !
Copie C:\WINDOWS\prefetch\dpvqlwusq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dpvqlwusq*.pf supprimé !

dsvbyujpp.exe trouvé !
Copie dsvbyujpp.exe réalisée avec succès !
dsvbyujpp.exe supprimé !

dsvbyujpp.dat trouvé !
Copie dsvbyujpp.dat réalisée avec succès !
dsvbyujpp.dat supprimé !

dsvbyujpp_nav.dat trouvé !
Copie dsvbyujpp_nav.dat réalisée avec succès !
dsvbyujpp_nav.dat supprimé !

dsvbyujpp_navps.dat trouvé !
Copie dsvbyujpp_navps.dat réalisée avec succès !
dsvbyujpp_navps.dat supprimé !

C:\WINDOWS\prefetch\dsvbyujpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\dsvbyujpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dsvbyujpp*.pf supprimé !

ecnxagy.exe trouvé !
Copie ecnxagy.exe réalisée avec succès !
ecnxagy.exe supprimé !

ecnxagy.dat trouvé !
Copie ecnxagy.dat réalisée avec succès !
ecnxagy.dat supprimé !

ecnxagy_nav.dat trouvé !
Copie ecnxagy_nav.dat réalisée avec succès !
ecnxagy_nav.dat supprimé !

ecnxagy_navps.dat trouvé !
Copie ecnxagy_navps.dat réalisée avec succès !
ecnxagy_navps.dat supprimé !

ewkzayxyam.exe trouvé !
Copie ewkzayxyam.exe réalisée avec succès !
ewkzayxyam.exe supprimé !

ewkzayxyam.dat trouvé !
Copie ewkzayxyam.dat réalisée avec succès !
ewkzayxyam.dat supprimé !

ewkzayxyam_nav.dat trouvé !
Copie ewkzayxyam_nav.dat réalisée avec succès !
ewkzayxyam_nav.dat supprimé !

ewkzayxyam_navps.dat trouvé !
Copie ewkzayxyam_navps.dat réalisée avec succès !
ewkzayxyam_navps.dat supprimé !

iudabab.exe trouvé !
Copie iudabab.exe réalisée avec succès !
iudabab.exe supprimé !

iudabab.dat trouvé !
Copie iudabab.dat réalisée avec succès !
iudabab.dat supprimé !

iudabab_nav.dat trouvé !
Copie iudabab_nav.dat réalisée avec succès !
iudabab_nav.dat supprimé !

iudabab_navps.dat trouvé !
Copie iudabab_navps.dat réalisée avec succès !
iudabab_navps.dat supprimé !

izxkccito.exe trouvé !
Copie izxkccito.exe réalisée avec succès !
izxkccito.exe supprimé !

izxkccito.dat trouvé !
Copie izxkccito.dat réalisée avec succès !
izxkccito.dat supprimé !

izxkccito_nav.dat trouvé !
Copie izxkccito_nav.dat réalisée avec succès !
izxkccito_nav.dat supprimé !

izxkccito_navps.dat trouvé !
Copie izxkccito_navps.dat réalisée avec succès !
izxkccito_navps.dat supprimé !

C:\WINDOWS\prefetch\izxkccito*.pf trouvé !
Copie C:\WINDOWS\prefetch\izxkccito*.pf réalisée avec succès !
C:\WINDOWS\prefetch\izxkccito*.pf supprimé !

jayrnsqlav.exe trouvé !
Copie jayrnsqlav.exe réalisée avec succès !
jayrnsqlav.exe supprimé !

jayrnsqlav.dat trouvé !
Copie jayrnsqlav.dat réalisée avec succès !
jayrnsqlav.dat supprimé !

jayrnsqlav_nav.dat trouvé !
Copie jayrnsqlav_nav.dat réalisée avec succès !
jayrnsqlav_nav.dat supprimé !

jayrnsqlav_navps.dat trouvé !
Copie jayrnsqlav_navps.dat réalisée avec succès !
jayrnsqlav_navps.dat supprimé !

lsnzrmbzx.exe trouvé !
Copie lsnzrmbzx.exe réalisée avec succès !
lsnzrmbzx.exe supprimé !

lsnzrmbzx.dat trouvé !
Copie lsnzrmbzx.dat réalisée avec succès !
lsnzrmbzx.dat supprimé !

lsnzrmbzx_nav.dat trouvé !
Copie lsnzrmbzx_nav.dat réalisée avec succès !
lsnzrmbzx_nav.dat supprimé !

lsnzrmbzx_navps.dat trouvé !
Copie lsnzrmbzx_navps.dat réalisée avec succès !
lsnzrmbzx_navps.dat supprimé !

C:\WINDOWS\prefetch\lsnzrmbzx*.pf trouvé !
Copie C:\WINDOWS\prefetch\lsnzrmbzx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lsnzrmbzx*.pf supprimé !

noehfoelmr.exe trouvé !
Copie noehfoelmr.exe réalisée avec succès !
noehfoelmr.exe supprimé !

noehfoelmr.dat trouvé !
Copie noehfoelmr.dat réalisée avec succès !
noehfoelmr.dat supprimé !

noehfoelmr_nav.dat trouvé !
Copie noehfoelmr_nav.dat réalisée avec succès !
noehfoelmr_nav.dat supprimé !

noehfoelmr_navps.dat trouvé !
Copie noehfoelmr_navps.dat réalisée avec succès !
noehfoelmr_navps.dat supprimé !

nrdhkgoiz.exe trouvé !
Copie nrdhkgoiz.exe réalisée avec succès !
nrdhkgoiz.exe supprimé !

nrdhkgoiz.dat trouvé !
Copie nrdhkgoiz.dat réalisée avec succès !
nrdhkgoiz.dat supprimé !

nrdhkgoiz_nav.dat trouvé !
Copie nrdhkgoiz_nav.dat réalisée avec succès !
nrdhkgoiz_nav.dat supprimé !

nrdhkgoiz_navps.dat trouvé !
Copie nrdhkgoiz_navps.dat réalisée avec succès !
nrdhkgoiz_navps.dat supprimé !

obrtxm.exe trouvé !
Copie obrtxm.exe réalisée avec succès !
obrtxm.exe supprimé !

obrtxm.dat trouvé !
Copie obrtxm.dat réalisée avec succès !
obrtxm.dat supprimé !

obrtxm_nav.dat trouvé !
Copie obrtxm_nav.dat réalisée avec succès !
obrtxm_nav.dat supprimé !

obrtxm_navps.dat trouvé !
Copie obrtxm_navps.dat réalisée avec succès !
obrtxm_navps.dat supprimé !

C:\WINDOWS\prefetch\obrtxm*.pf trouvé !
Copie C:\WINDOWS\prefetch\obrtxm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\obrtxm*.pf supprimé !

povqoe.exe trouvé !
Copie povqoe.exe réalisée avec succès !
povqoe.exe supprimé !

povqoe.dat trouvé !
Copie povqoe.dat réalisée avec succès !
povqoe.dat supprimé !

povqoe_nav.dat trouvé !
Copie povqoe_nav.dat réalisée avec succès !
povqoe_nav.dat supprimé !

povqoe_navps.dat trouvé !
Copie povqoe_navps.dat réalisée avec succès !
povqoe_navps.dat supprimé !

C:\WINDOWS\prefetch\povqoe*.pf trouvé !
Copie C:\WINDOWS\prefetch\povqoe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\povqoe*.pf supprimé !

rbircp.exe trouvé !
Copie rbircp.exe réalisée avec succès !
rbircp.exe supprimé !

rbircp.dat trouvé !
Copie rbircp.dat réalisée avec succès !
rbircp.dat supprimé !

rbircp_nav.dat trouvé !
Copie rbircp_nav.dat réalisée avec succès !
rbircp_nav.dat supprimé !

rbircp_navps.dat trouvé !
Copie rbircp_navps.dat réalisée avec succès !
rbircp_navps.dat supprimé !

rwoqpvslrc.exe trouvé !
Copie rwoqpvslrc.exe réalisée avec succès !
rwoqpvslrc.exe supprimé !

rwoqpvslrc.dat trouvé !
Copie rwoqpvslrc.dat réalisée avec succès !
rwoqpvslrc.dat supprimé !

rwoqpvslrc_nav.dat trouvé !
Copie rwoqpvslrc_nav.dat réalisée avec succès !
rwoqpvslrc_nav.dat supprimé !

rwoqpvslrc_navps.dat trouvé !
Copie rwoqpvslrc_navps.dat réalisée avec succès !
rwoqpvslrc_navps.dat supprimé !

C:\WINDOWS\prefetchwoqpvslrc*.pf trouvé !
Copie C:\WINDOWS\prefetchwoqpvslrc*.pf réalisée avec succès !
C:\WINDOWS\prefetchwoqpvslrc*.pf supprimé !

tdtlxvfcyi.exe trouvé !
Copie tdtlxvfcyi.exe réalisée avec succès !
tdtlxvfcyi.exe supprimé !

tdtlxvfcyi.dat trouvé !
Copie tdtlxvfcyi.dat réalisée avec succès !
tdtlxvfcyi.dat supprimé !

tdtlxvfcyi_nav.dat trouvé !
Copie tdtlxvfcyi_nav.dat réalisée avec succès !
tdtlxvfcyi_nav.dat supprimé !

tdtlxvfcyi_navps.dat trouvé !
Copie tdtlxvfcyi_navps.dat réalisée avec succès !
tdtlxvfcyi_navps.dat supprimé !

thsgdqvj.exe trouvé !
Copie thsgdqvj.exe réalisée avec succès !
thsgdqvj.exe supprimé !

thsgdqvj.dat trouvé !
Copie thsgdqvj.dat réalisée avec succès !
thsgdqvj.dat supprimé !

thsgdqvj_nav.dat trouvé !
Copie thsgdqvj_nav.dat réalisée avec succès !
thsgdqvj_nav.dat supprimé !

thsgdqvj_navps.dat trouvé !
Copie thsgdqvj_navps.dat réalisée avec succès !
thsgdqvj_navps.dat supprimé !

C:\WINDOWS\prefetch	hsgdqvj*.pf trouvé !
Copie C:\WINDOWS\prefetch	hsgdqvj*.pf réalisée avec succès !
C:\WINDOWS\prefetch	hsgdqvj*.pf supprimé !

tjxjmdi.exe trouvé !
Copie tjxjmdi.exe réalisée avec succès !
tjxjmdi.exe supprimé !

tjxjmdi.dat trouvé !
Copie tjxjmdi.dat réalisée avec succès !
tjxjmdi.dat supprimé !

tjxjmdi_nav.dat trouvé !
Copie tjxjmdi_nav.dat réalisée avec succès !
tjxjmdi_nav.dat supprimé !

tjxjmdi_navps.dat trouvé !
Copie tjxjmdi_navps.dat réalisée avec succès !
tjxjmdi_navps.dat supprimé !

C:\WINDOWS\prefetch	jxjmdi*.pf trouvé !
Copie C:\WINDOWS\prefetch	jxjmdi*.pf réalisée avec succès !
C:\WINDOWS\prefetch	jxjmdi*.pf supprimé !

weiprs.exe trouvé !
Copie weiprs.exe réalisée avec succès !
weiprs.exe supprimé !

weiprs.dat trouvé !
Copie weiprs.dat réalisée avec succès !
weiprs.dat supprimé !

weiprs_nav.dat trouvé !
Copie weiprs_nav.dat réalisée avec succès !
weiprs_nav.dat supprimé !

weiprs_navps.dat trouvé !
Copie weiprs_navps.dat réalisée avec succès !
weiprs_navps.dat supprimé !

C:\WINDOWS\prefetch\weiprs*.pf trouvé !
Copie C:\WINDOWS\prefetch\weiprs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\weiprs*.pf supprimé !

wtbhvs.exe trouvé !
Copie wtbhvs.exe réalisée avec succès !
wtbhvs.exe supprimé !

xbshissbh.exe trouvé !
Copie xbshissbh.exe réalisée avec succès !
xbshissbh.exe supprimé !

xbshissbh.dat trouvé !
Copie xbshissbh.dat réalisée avec succès !
xbshissbh.dat supprimé !

xbshissbh_nav.dat trouvé !
Copie xbshissbh_nav.dat réalisée avec succès !
xbshissbh_nav.dat supprimé !

xbshissbh_navps.dat trouvé !
Copie xbshissbh_navps.dat réalisée avec succès !
xbshissbh_navps.dat supprimé !

C:\WINDOWS\prefetch\xbshissbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\xbshissbh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\xbshissbh*.pf supprimé !

xrnmhhh.exe trouvé !
Copie xrnmhhh.exe réalisée avec succès !
xrnmhhh.exe supprimé !

xrnmhhh.dat trouvé !
Copie xrnmhhh.dat réalisée avec succès !
xrnmhhh.dat supprimé !

xrnmhhh_nav.dat trouvé !
Copie xrnmhhh_nav.dat réalisée avec succès !
xrnmhhh_nav.dat supprimé !

xrnmhhh_navps.dat trouvé !
Copie xrnmhhh_navps.dat réalisée avec succès !
xrnmhhh_navps.dat supprimé !

yrlqdtykx.exe trouvé !
Copie yrlqdtykx.exe réalisée avec succès !
yrlqdtykx.exe supprimé !

yrlqdtykx.dat trouvé !
Copie yrlqdtykx.dat réalisée avec succès !
yrlqdtykx.dat supprimé !

yrlqdtykx_nav.dat trouvé !
Copie yrlqdtykx_nav.dat réalisée avec succès !
yrlqdtykx_nav.dat supprimé !

yrlqdtykx_navps.dat trouvé !
Copie yrlqdtykx_navps.dat réalisée avec succès !
yrlqdtykx_navps.dat supprimé !

ysmtcb.exe trouvé !
Copie ysmtcb.exe réalisée avec succès !
ysmtcb.exe supprimé !

ysmtcb.dat trouvé !
Copie ysmtcb.dat réalisée avec succès !
ysmtcb.dat supprimé !

ysmtcb_nav.dat trouvé !
Copie ysmtcb_nav.dat réalisée avec succès !
ysmtcb_nav.dat supprimé !

ysmtcb_navps.dat trouvé !
Copie ysmtcb_navps.dat réalisée avec succès !
ysmtcb_navps.dat supprimé !

C:\WINDOWS\prefetch\ysmtcb*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysmtcb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ysmtcb*.pf supprimé !

ekgpdl.exe trouvé !
Copie ekgpdl.exe réalisée avec succès !
ekgpdl.exe supprimé !

ekgpdl.dat trouvé !
Copie ekgpdl.dat réalisée avec succès !
ekgpdl.dat supprimé !

ekgpdl_navps.dat trouvé !
Copie ekgpdl_navps.dat réalisée avec succès !
ekgpdl_navps.dat supprimé !

gvffifu.exe trouvé !
Copie gvffifu.exe réalisée avec succès !
gvffifu.exe supprimé !

gvffifu.dat trouvé !
Copie gvffifu.dat réalisée avec succès !
gvffifu.dat supprimé !

gvffifu_nav.dat trouvé !
Copie gvffifu_nav.dat réalisée avec succès !
gvffifu_nav.dat supprimé !

gvffifu_navps.dat trouvé !
Copie gvffifu_navps.dat réalisée avec succès !
gvffifu_navps.dat supprimé !

C:\WINDOWS\prefetch\gvffifu*.pf trouvé !
Copie C:\WINDOWS\prefetch\gvffifu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gvffifu*.pf supprimé !

jtcuzypdy.exe trouvé !
Copie jtcuzypdy.exe réalisée avec succès !
jtcuzypdy.exe supprimé !

jtcuzypdy.dat trouvé !
Copie jtcuzypdy.dat réalisée avec succès !
jtcuzypdy.dat supprimé !

jtcuzypdy_nav.dat trouvé !
Copie jtcuzypdy_nav.dat réalisée avec succès !
jtcuzypdy_nav.dat supprimé !

jtcuzypdy_navps.dat trouvé !
Copie jtcuzypdy_navps.dat réalisée avec succès !
jtcuzypdy_navps.dat supprimé !

jzhzlmr.exe trouvé !
Copie jzhzlmr.exe réalisée avec succès !
jzhzlmr.exe supprimé !

jzhzlmr.dat trouvé !
Copie jzhzlmr.dat réalisée avec succès !
jzhzlmr.dat supprimé !

jzhzlmr_nav.dat trouvé !
Copie jzhzlmr_nav.dat réalisée avec succès !
jzhzlmr_nav.dat supprimé !

jzhzlmr_navps.dat trouvé !
Copie jzhzlmr_navps.dat réalisée avec succès !
jzhzlmr_navps.dat supprimé !

osrude.exe trouvé !
Copie osrude.exe réalisée avec succès !
osrude.exe supprimé !

osrude.dat trouvé !
Copie osrude.dat réalisée avec succès !
osrude.dat supprimé !

osrude_nav.dat trouvé !
Copie osrude_nav.dat réalisée avec succès !
osrude_nav.dat supprimé !

osrude_navps.dat trouvé !
Copie osrude_navps.dat réalisée avec succès !
osrude_navps.dat supprimé !

C:\WINDOWS\prefetch\osrude*.pf trouvé !
Copie C:\WINDOWS\prefetch\osrude*.pf réalisée avec succès !
C:\WINDOWS\prefetch\osrude*.pf supprimé !

qmbtqudmvz.exe trouvé !
Copie qmbtqudmvz.exe réalisée avec succès !
qmbtqudmvz.exe supprimé !

qmbtqudmvz.dat trouvé !
Copie qmbtqudmvz.dat réalisée avec succès !
qmbtqudmvz.dat supprimé !

qmbtqudmvz_nav.dat trouvé !
Copie qmbtqudmvz_nav.dat réalisée avec succès !
qmbtqudmvz_nav.dat supprimé !

qmbtqudmvz_navps.dat trouvé !
Copie qmbtqudmvz_navps.dat réalisée avec succès !
qmbtqudmvz_navps.dat supprimé !

C:\WINDOWS\prefetch\qmbtqudmvz*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmbtqudmvz*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmbtqudmvz*.pf supprimé !

rrouhpt.exe trouvé !
Copie rrouhpt.exe réalisée avec succès !
rrouhpt.exe supprimé !

rrouhpt.dat trouvé !
Copie rrouhpt.dat réalisée avec succès !
rrouhpt.dat supprimé !

rrouhpt_nav.dat trouvé !
Copie rrouhpt_nav.dat réalisée avec succès !
rrouhpt_nav.dat supprimé !

rrouhpt_navps.dat trouvé !
Copie rrouhpt_navps.dat réalisée avec succès !
rrouhpt_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\charlie\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\charlie\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\charlie\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\charlie\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

eikkytnn.dat trouvé !
Copie eikkytnn.dat réalisée avec succès !
eikkytnn.dat supprimé !

ihzjbvrgj.dat trouvé !
Copie ihzjbvrgj.dat réalisée avec succès !
ihzjbvrgj.dat supprimé !

rqxryj.dat trouvé !
Copie rqxryj.dat réalisée avec succès !
rqxryj.dat supprimé !

tjsegvmk.dat trouvé !
Copie tjsegvmk.dat réalisée avec succès !
tjsegvmk.dat supprimé !

xhikrtlcef.dat trouvé !
Copie xhikrtlcef.dat réalisée avec succès !
xhikrtlcef.dat supprimé !

eikkytnn_nav.dat trouvé !
Copie eikkytnn_nav.dat réalisée avec succès !
eikkytnn_nav.dat supprimé !

ihzjbvrgj_nav.dat trouvé !
Copie ihzjbvrgj_nav.dat réalisée avec succès !
ihzjbvrgj_nav.dat supprimé !

rqxryj_nav.dat trouvé !
Copie rqxryj_nav.dat réalisée avec succès !
rqxryj_nav.dat supprimé !

tjsegvmk_nav.dat trouvé !
Copie tjsegvmk_nav.dat réalisée avec succès !
tjsegvmk_nav.dat supprimé !

xhikrtlcef_nav.dat trouvé !
Copie xhikrtlcef_nav.dat réalisée avec succès !
xhikrtlcef_nav.dat supprimé !

eikkytnn_navps.dat trouvé !
Copie eikkytnn_navps.dat réalisée avec succès !
eikkytnn_navps.dat supprimé !

ihzjbvrgj_navps.dat trouvé !
Copie ihzjbvrgj_navps.dat réalisée avec succès !
ihzjbvrgj_navps.dat supprimé !

rqxryj_navps.dat trouvé !
Copie rqxryj_navps.dat réalisée avec succès !
rqxryj_navps.dat supprimé !

tjsegvmk_navps.dat trouvé !
Copie tjsegvmk_navps.dat réalisée avec succès !
tjsegvmk_navps.dat supprimé !

xhikrtlcef_navps.dat trouvé !
Copie xhikrtlcef_navps.dat réalisée avec succès !
xhikrtlcef_navps.dat supprimé !


* Dans "C:\Documents and Settings\charlie\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 12/01/2008 à 16:15:30,75 ***

NUL EN INFORMATIQUE · Answer

alor? est-ce que j'ai bien envoyé le bon truc ?si oui keskon fé maintenant

NUL EN INFORMATIQUE · Answer

carrosier13?? toujour la ??

Utilisateur anonyme · Answer

oui je suisla ! desolesje fait le menage en meme temps ! lol

Ensuite

C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

NUL EN INFORMATIQUE · Answer

12/01/2008 a 16:46:51,31 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\mcrh.tmp FOUND 
"C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND 
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND 
"C:\Program Files\Dynamic Toolbar\" FOUND 
"C:\Program Files\Ipwindows\" FOUND 
"C:\Program Files\MSN Messenger\msrr.exe" FOUND 
"C:\Program Files\msn messenger\riched20.dll" FOUND 
"C:\Program Files\Multi_Media_France\" FOUND 
"C:\Program Files\PeDevice\" FOUND 
"C:\Program Files\TopSearch\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
"C:\Program Files\VSAdd-in\" FOUND 
*** Fin du rapport !

Utilisateur anonyme · Answer

Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

NUL EN INFORMATIQUE · Answer

pourrai tu menvoyer la procedure + en details xar je galere le mode sans echec ou sans echec avec réseau et kan je clike sur clean ki est dan le dossier clean sa genere un raport de 3 ligne sa metonerai ke sa marche donc renvoi moi la procedure +en detail merci d'avance

NUL EN INFORMATIQUE · Answer

dois je demarrer en administrateur ou dans ma session habituel??

Utilisateur anonyme · Answer

pour le mode sans echecs , tu selection le standard , sans prise en charge reseaux !

et pour clean c'est 
: Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

c'est tout ce qu'il y a a faire !

Utilisateur anonyme · Answer

ta session habituel ! surtout pas administrateur !

NUL EN INFORMATIQUE · Answer

dsl je ni arive vraiment pas lorsque la fenetre noire s'ouvre l'ordi lance le nettoyage de disque qui s'eternise et ne se finit pas je l'ai laissé tourné longtemps jusqu'au moment ou le nettoyage de disque se ferme et le rapport est vide il n'y a rien . et de toute façon je n'arrive pas a le copier comment puis-je faire pour l'envoyer car je peux selectionnerle rapport mais pas le copier.Faut il obligatoirement faire cette procedure en mode sans echec???
Est-ce que cette etape est indispensable? pourrait t-on passer directement a la suivante?Si non explike moi ( vraiment dsl je galere grave)

NUL EN INFORMATIQUE · Answer

toujour la? ou tu es encore au menage ^^ ?

Utilisateur anonyme · Answer

bon ne t'ennerve pas ! c'est pas bon pour le moral pour l'instant fait ceci

-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapportRedémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.


ton bureau va apparaître!

 copie/colle-le rapport dans ta prochaine réponse.

NUL EN INFORMATIQUE · Answer

BTFix 1.068 (par bibi26) - 12/01/2008 18:44:11 - Analyse
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

Utilisateur anonyme · Answer

ok redemare en mode sans echec! sans stress !! lol

relance btfix sur recherche , une fois qu'il as trouve lance le netoyage ! copie le rapport

Utilisateur anonyme · Answer

courage apres il ne resteras qu'une infection ! tu as deja bien bosse !

NUL EN INFORMATIQUE · Answer

oui durdur fo du courage ^^ merci a toi pour ton aide en tout cas sa fé plaisir de trouver des gens comme ça sur internet je me serais pas douté...


BTFix 1.068 (par bibi26) - 12/01/2008 18:56:55 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\charlie\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés

---> Nettoyage terminé

NUL EN INFORMATIQUE · Answer

et sinon taurai pas des conseils pour les fenetres intempestives?? jen né plein sa me soule c des fenetres internet ki souvre sans barre d'adresse c tro chiant c toujours sur les meme ujets ( priceminister ebay agence de voyage agence de credit absolucasino ..) ras le bol donc si tu pouvais m'aider une fois kon aura fini le reste se serai sympa

Utilisateur anonyme · Answer

on y arrive !

 Télécharge ceci: (by Moe) :

http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

NUL EN INFORMATIQUE · Answer

_____________ Rapport Lopxp fait le 12/01/2008 à 19:15:14

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________
 
[1] ->  Threads Internet Explorer


/!\ Suspect  iexplore.exe       pid: 3512    108: C:\DOCUME~1\ALLUSE~1\APPLIC~1\SOFTWA~1\POKEWI~1.EXE

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2     N'est pas ou plus installé.

# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier:       11/02/2007 à 16:18
Dernière modification du dossier le:           12/01/2008 à 15:03


Recherche des dossiers crées le:                 11/02/2007

C:\Program Files

11/02/2007 à 16:18 - - MessengerPlus! 3


# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier:       12/01/2008 à 15:11
Dernière modification du dossier le:           12/01/2008 à 15:11


Recherche des dossiers crées le:                 12/01/2008

C:\Program Files

12/01/2008 à 19:14 - - Lopxp 
12/01/2008 à 15:17 - - Navilog1 
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro


C:\Documents and Settings\All Users\Application Data

12/01/2008 à 15:11 - - Messenger Plus!


___________________________________________________________________________

[3] -> Tâches planifiées


A300DCCB91CB4DBF.job: c:\docume~1\charlie\applic~1\chicad~1\Film Htm Logo.exe 
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

/!\ Suspecte: -> C:\WINDOWS	asks\A300DCCB91CB4DBF.job

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

12/01/2008 à 15:11 - - Messenger Plus! 
13/11/2007 à 18:24 - - WLInstaller  
29/10/2007 à 12:00 - - Google Updater 
22/10/2007 à 16:21 - - Software rule flag owns 
18/07/2007 à 14:34 - - Apple  
03/04/2007 à 18:39 - - Microsoft Help 
15/03/2007 à 17:37 - - Apple Computer 
10/03/2007 à 17:07 - - Emjysoft  
28/02/2007 à 17:49 - - livegrimsendtrans  
06/02/2007 à 10:34 - - Google  
24/01/2007 à 14:14 - - Spybot - Search & Destroy 
16/01/2007 à 15:27 - - CA  
17/06/2006 à 11:59 - - ACD Systems 
18/05/2006 à 11:02 - - TuneUp Software 
18/03/2006 à 14:03 - - Avg7  
15/02/2006 à 17:38 - - Windows Genuine Advantage 
20/01/2006 à 19:50 - - Skype  
13/11/2005 à 13:04 - - nView_Profiles  
11/09/2005 à 18:17 - - HP  
03/09/2005 à 22:05 - - Ciel  
03/08/2005 à 00:46 - - QuickTime  
03/08/2005 à 00:46 - - SBSI  
03/08/2005 à 00:46 - - Viewpoint  
03/08/2005 à 00:46 - - Symantec  
03/08/2005 à 00:46 - - OD2  
03/08/2005 à 00:46 - - Microsoft  
03/08/2005 à 00:46 - - Adobe  
03/08/2005 à 00:46 - - AOL  
03/08/2005 à 00:46 - - CyberLink  


C:\Documents and Settings
adege\Application Data

30/10/2007 à 08:10 - - Apple Computer 
30/10/2007 à 08:07 - - Sonic  
16/09/2007 à 08:58 - - Samsung  
16/06/2007 à 08:29 - - vlc  
01/06/2007 à 06:49 - - AdobeUM  
26/04/2007 à 16:22 - - Help  
16/01/2007 à 20:13 - - U3  
11/01/2007 à 20:33 - - Jasc Software Inc 
18/11/2006 à 12:31 - - Google  
14/10/2006 à 16:20 - - OD2  
12/10/2006 à 11:01 - - ACD Systems 
27/09/2006 à 18:58 - - Adobe  
05/04/2006 à 16:33 - - PC Suite 
03/09/2005 à 22:07 - - OFFICE One v6 
03/09/2005 à 21:54 - - Identities  
03/09/2005 à 21:54 - - Macromedia  
03/09/2005 à 21:54 - - Microsoft  
03/09/2005 à 21:54 - - Real  
03/09/2005 à 21:54 - - Sun  
03/09/2005 à 21:54 - - Symantec  
03/09/2005 à 21:54 - - You've Got Pictures Screensaver 


C:\Documents and Settings
adege\Local Settings\Application Data

30/10/2007 à 12:31 - - Apple  
26/04/2007 à 16:22 - - Help  
19/04/2007 à 17:09 - - Apple Computer 
18/11/2006 à 12:31 - - Google  
30/09/2006 à 12:02 - - Identities  
27/09/2006 à 18:58 - - Adobe  
21/09/2005 à 20:11 - - HP  
03/09/2005 à 21:54 - - ApplicationHistory  
03/09/2005 à 21:54 - - Microsoft  
03/09/2005 à 21:54 - - PowerCinema  
03/09/2005 à 21:54 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}  


C:\Documents and Settings\Propri‚taire\Application Data

03/09/2005 à 22:34 - - You've Got Pictures Screensaver 


C:\Documents and Settings\sylvie\Application Data

01/11/2007 à 16:05 - - Apple Computer 
04/07/2007 à 09:20 - - vlc  
04/07/2007 à 09:19 - - DivX  
22/06/2007 à 22:14 - - WinRAR  
30/04/2007 à 17:04 - - U3  
14/09/2006 à 20:37 - - Google  
22/07/2006 à 18:58 - - Sonic  
22/07/2006 à 18:58 - - Leadertech  
19/06/2006 à 10:23 - - ACD Systems 
03/06/2006 à 17:17 - - Help  
01/05/2006 à 16:33 - - CyberLink  
28/04/2006 à 21:48 - - OD2  
20/02/2006 à 18:57 - - PC Suite 
25/11/2005 à 19:43 - - AdobeUM  
02/11/2005 à 00:19 - - Mozilla  
02/11/2005 à 00:03 - - OFFICE One v6 
22/10/2005 à 15:46 - - Adobe  
04/09/2005 à 11:55 - - Identities  
04/09/2005 à 11:55 - - Macromedia  
04/09/2005 à 11:55 - - Microsoft  
04/09/2005 à 11:55 - - Real  
04/09/2005 à 11:55 - - Symantec  
04/09/2005 à 11:55 - - Sun  
04/09/2005 à 11:55 - - You've Got Pictures Screensaver 


C:\Documents and Settings\sylvie\Local Settings\Application Data

06/06/2007 à 07:01 - - Apple Computer 
28/10/2006 à 15:15 - - IsolatedStorage  
14/09/2006 à 20:37 - - Google  
03/06/2006 à 17:17 - - Help  
02/11/2005 à 00:12 - - Identities  
22/10/2005 à 15:46 - - Adobe  
21/09/2005 à 13:00 - - HP  
04/09/2005 à 11:55 - - ApplicationHistory  
04/09/2005 à 11:55 - - PowerCinema  
04/09/2005 à 11:55 - - Microsoft  
04/09/2005 à 11:55 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}  



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

12/01/2008 à 19:14 - - Lopxp 
12/01/2008 à 15:17 - - Navilog1 
12/01/2008 à 15:11 - - Messenger Plus! Live
12/01/2008 à 12:33 - - Trend Micro
07/01/2008 à 18:07 - - chicadmin 
19/12/2007 à 18:40 - - 3DBELOTE 
26/11/2007 à 20:22 - - Picasa2 
13/11/2007 à 18:40 - - Windows Live Favorites
13/11/2007 à 18:40 - - Windows Live Toolbar
13/11/2007 à 18:35 - - Microsoft SQL Server Compact Edition
06/11/2007 à 18:35 - - iPod 
06/11/2007 à 18:34 - - iTunes 
06/11/2007 à 18:15 - - QuickTime 
20/07/2007 à 11:39 - - Samsung 
02/07/2007 à 21:57 - - SM 
22/06/2007 à 11:21 - - Alt WAV MP3 WMA OGG Converter
22/06/2007 à 10:58 - - Fx Audio Conveter
21/06/2007 à 23:52 - - Konvertor 
06/06/2007 à 17:55 - - Windows Live
31/05/2007 à 21:04 - - Apple Software Update
27/04/2007 à 15:30 - - lphant 
14/04/2007 à 18:07 - - DivX 
07/04/2007 à 08:18 - - Microsoft ActiveSync
03/04/2007 à 18:39 - - Microsoft Office
01/04/2007 à 19:09 - - Alcoda 
10/03/2007 à 17:07 - - Emjysoft 
01/03/2007 à 12:13 - - Windows Journal Viewer
23/02/2007 à 17:50 - - WinAVI Video Converter
11/02/2007 à 16:18 - - MessengerPlus! 3
03/02/2007 à 14:24 - - PopUp Destroy
03/02/2007 à 14:13 - - Antipub 
25/01/2007 à 16:34 - - Casperlab Software
24/01/2007 à 14:14 - - Spybot - Search & Destroy
23/01/2007 à 16:57 - - Eset 
27/12/2006 à 20:49 - - Windows Media Connect 2
11/11/2006 à 16:48 - - WinRAR 
30/10/2006 à 18:17 - - VideoLAN 
30/10/2006 à 18:13 - - eMule 
14/09/2006 à 18:15 - - Google 
07/09/2006 à 19:43 - - SDLL 
30/06/2006 à 17:47 - - Jasc Software Inc
17/06/2006 à 12:08 - - Optio 50L Digital Camera
17/06/2006 à 11:58 - - ACD Systems
18/05/2006 à 11:03 - - TuneUp Utilities 2006
20/04/2006 à 13:53 - - Common Files
15/04/2006 à 10:15 - - Weight Watchers
04/04/2006 à 15:19 - - Brave Piglet
03/04/2006 à 17:33 - - Gunner 2
01/04/2006 à 18:52 - - Varmintz Deluxe
29/03/2006 à 13:42 - - CursorXP 
28/03/2006 à 19:08 - - GV AbsoluCasino
11/03/2006 à 15:19 - - Creative 
19/02/2006 à 12:28 - - ReflexiveArcade 
18/02/2006 à 14:24 - - Wanadoo Messager
16/02/2006 à 14:31 - - Alwil Software
16/02/2006 à 14:21 - - Mozilla Firefox
15/02/2006 à 16:14 - - Yahoo! 
14/02/2006 à 17:08 - - Nokia 
14/02/2006 à 15:58 - - MSN Messenger
13/02/2006 à 11:12 - - Wanadoo 
25/01/2006 à 13:49 - - Desksite 
11/01/2006 à 15:57 - - InterActual 
25/12/2005 à 12:12 - - Logitech 
03/11/2005 à 11:42 - - K-Lite Codec Pack
02/11/2005 à 00:06 - - ISSENDIS 
02/11/2005 à 00:01 - - user 
11/09/2005 à 18:14 - - Hewlett-Packard 
11/09/2005 à 18:08 - - HP 
03/09/2005 à 22:06 - - Readiris Pro 8
03/09/2005 à 22:05 - - Ciel 
03/08/2005 à 00:46 - - xerox 
03/08/2005 à 00:46 - - Windows NT
03/08/2005 à 00:46 - - WindowsUpdate 
03/08/2005 à 00:46 - - Uninstall Information
03/08/2005 à 00:46 - - Windows Media Player
03/08/2005 à 00:46 - - Services en ligne
03/08/2005 à 00:46 - - Sonic 
03/08/2005 à 00:46 - - Java 
03/08/2005 à 00:46 - - InstallShield Installation Information
03/08/2005 à 00:46 - - Online Services
03/08/2005 à 00:46 - - Real 
03/08/2005 à 00:46 - - Internet Explorer
03/08/2005 à 00:46 - - microsoft frontpage
03/08/2005 à 00:46 - - NetMeeting 
03/08/2005 à 00:46 - - MSN Gaming Zone
03/08/2005 à 00:46 - - Movie Maker
03/08/2005 à 00:46 - - Outlook Express
03/08/2005 à 00:46 - - MSN 
03/08/2005 à 00:46 - - Messenger 
03/08/2005 à 00:46 - - Fichiers communs
03/08/2005 à 00:46 - - AMD 
03/08/2005 à 00:46 - - AOL Compagnon
03/08/2005 à 00:46 - - ComPlus Applications
03/08/2005 à 00:46 - - CyberLink 
03/08/2005 à 00:46 - - Adobe 

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Flag Owns Live Grim	REG_SZ	C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    clock skip	REG_SZ	C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe


# Désactivation clé de démarrage dans MSconfig:

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
    item	REG_SZ	LaunchApplication
    command	REG_SZ	C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.sfr.fr	REG_BINARY	0000
*.ebay.fr	REG_BINARY	0000
ptitesoso72.skyrock.com	REG_BINARY	
www.skyrock.com	REG_BINARY	0000
netbios-wait.com	REG_SZ	
www.netbios-wait.com	REG_SZ	
mysearchnow.com	REG_SZ	
www.mysearchnow.com	REG_SZ	
searchweb2.com	REG_SZ	
www.searchweb2.com	REG_SZ	
host-domain-lookup.com	REG_SZ	
www.host-domain-lookup.com	REG_SZ	
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM>	REG_SZ	0


# Mozilla Firefox (1 autorisé  2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"clock skip"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-


----------------------------------------------------------> Fin du rapport

NUL EN INFORMATIQUE · Answer

toujours la ?? ne moubli pas stp lol

Utilisateur anonyme · Answer

: cliquez sur menu demarrez, executez... et tapez cmd
à la suite de la ligne de commande qui apparait (indiquant le repertoire actif ) écrivez ceci :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job
 (dans cet exemple ça donne :
del /a C:\WINDOWS\Tasks\A300DCCB91CB4DBF.job )
RQ : si tout se passe bien, rien ne s'affiche à part une nouvelle ligne indiquant à nouveau le repertoire actif
RQ2 : si un message d'erreur apparait, essayez la même opération en mode sans echec (redemmarez et mitraillez F5 ou F8 (selon votre pc) )

 : redemarez le pc et lancez à nouveau lopxp comme cite plus haut.
normalement, la ligne qui était présente tout à l'heure doit avoir disparu... (n'oubliez pas de croiser les doigts avant :-) )

NUL EN INFORMATIQUE · Answer

sayé la proest terminé ???

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme and save logfile copie et colle le rapport ici !

NUL EN INFORMATIQUE · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:21, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

regarde dans panneau de config / cherche et suprime CID,  sponsor msn+

NUL EN INFORMATIQUE · Answer

c bon

Utilisateur anonyme · Answer

deconnecte toi ferme toutes tes applications !!
relance hijackthis do a scan systeme only , coche la case devant ces lignes puis clic sur fix chequed 



C:\Program Files\Windows Live Toolbar\msn_sl.exe 
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)

NUL EN INFORMATIQUE · Answer

c bon et maintenant ???

Utilisateur anonyme · Answer

maintenant il faut faire le point  ! ou en sont tes probleme ?

NUL EN INFORMATIQUE · Answer

lol il a fallut ke tu demande pour kune fenetre publicitaire ^^ https://casino.williamhill.com/en-gb/

Utilisateur anonyme · Answer

bon on va sortir l'artillerie lourde !! 


Télécharge Combofix.exe de sUBs sur ton Bureau,
deconecte toi et ferme tes applications!
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

jfkpresident · Answer

salut vous deux ,
he be que d'infections(j'ai suivi le parcours en entier) vous avez bien bossé!!
pour suivre....

NUL EN INFORMATIQUE · Answer

je ne trouve pa le rapport :s le programme s'est lancé a marqué etap1 terminé jusqu'a etape30 terminé puis a redemmarer le systeme au demarrage de la session il s'est lancé puis s'est fermé. comment faire....

Utilisateur anonyme · Answer

Note : Le rapport se trouve également là : C:\Combofix.txt+

NUL EN INFORMATIQUE · Answer

SA YEST G TROUVER COOL !!!!! tiens voila le rapport ke tu ma demandé.Etape suivante:) ComboFix 08-01-11.3 - charlie 2008-01-12 20:44:12.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.39 [GMT 1:00] Running from: C:\Documents and Settings\charlie\Local Settings\Temporary Internet Files\Content.IE5\EMBTTB8D\ComboFix[1].exe . [color=purple]The following files were disabled during the run:[/color] C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\#SharedObjects\QHCB7RXA\www.broadcaster.com C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\#SharedObjects\QHCB7RXA\www.broadcaster.com\bc_video_vars.sol C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings adege\Application Data\macromedia\Flash Player\#SharedObjects\PBKP2XHR\www.broadcaster.com C:\Documents and Settings adege\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings adege\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\sylvie\Application Data\macromedia\Flash Player\#SharedObjects\S45GT65G\www.broadcaster.com C:\Documents and Settings\sylvie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\sylvie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Program Files\Fichiers communs\{305E7~1 C:\Program Files\Fichiers communs\{305E7~1 oolbardll.lzma C:\Program Files\Fichiers communs\{305E7~1\UnInstall.exe C:\Program Files\Fichiers communs\{305E7~1\UnInstall.lzma C:\Program Files\Fichiers communs\{705E7~1 C:\Program Files\Fichiers communs\uninstall information C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe C:\Program Files\screensavers.com C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml.backup C:\Program Files\screensavers.com\Installer\bin\siuninst.exe C:\Program Files\screensavers.com\Installer emp\dmE5.tmp C:\Program Files\screensavers.com\Installer emp\pltbinst.exe C:\Program Files\screensavers.com\Wallpaper\Heidi Klum.jpg C:\Program Files\screensavers.com\Wallpaper\swpstart.exe C:\WINDOWS\dialerexe.ini C:\WINDOWS\system32\lnnmp.tmp2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_COM+_MESSAGES -------\LEGACY_DOMAINSERVICE ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 )))))))))))))))))))))))))))))))))))) . 2008-01-12 20:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 19:14 . 2008-01-12 19:37 d-------- C:\Program Files\Lopxp 2008-01-12 15:17 . 2008-01-12 16:15 d-------- C:\Program Files\Navilog1 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Program Files\Messenger Plus! Live 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-12 15:01 . 2008-01-12 15:09 68 --a------ C:\WINDOWS erropl.ini 2008-01-12 15:01 . 2008-01-12 15:09 18 --a------ C:\WINDOWS\pnrebp.ini 2008-01-12 14:47 . 2003-05-15 01:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx 2008-01-12 14:47 . 1998-07-13 01:00 32,768 --a------ C:\WINDOWS\system32\CmDlgFR.dll 2008-01-12 12:46 . 2008-01-12 12:46 d----c--- C:\VundoFix Backups 2008-01-12 12:33 . 2008-01-12 12:33 d-------- C:\Program Files\Trend Micro 2008-01-09 18:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-09 18:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-09 18:11 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-09 18:11 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-07 18:07 . 2008-01-07 18:07 d-------- C:\Program Files\chicadmin 2007-12-30 12:34 . 2007-12-30 12:34 d-------- C:\Documents and Settings\charlie\OngameNetwork 2007-12-19 19:09 . 2008-01-04 13:52 386 --a------ C:\WINDOWS\3DBELOTE2.INI 2007-12-19 18:40 . 2008-01-12 14:38 d-------- C:\Program Files\3DBELOTE 2007-12-13 20:33 . 2008-01-12 20:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-13 20:33 . 2007-12-13 20:33 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-12 19:56 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-12 19:16 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-12 16:16 --------- d-----w C:\Program Files\MSN Messenger 2008-01-12 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-12 14:03 --------- d-----w C:\Program Files\MessengerPlus! 3 2008-01-12 13:05 --------- d-----w C:\Documents and Settings\charlie\Application Data\chicadmin 2008-01-12 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\livegrimsendtrans 2008-01-12 12:28 --------- d-----w C:\Program Files\WinAVI Video Converter 2008-01-12 12:28 --------- d-----w C:\Program Files\QuickTime 2008-01-11 13:39 --------- d-----w C:\Program Files\Windows Live 2008-01-11 13:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-10 22:20 --------- d-----w C:\Program Files\eMule 2008-01-07 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2007-12-24 09:36 --------- d-----w C:\Documents and Settings\charlie\Application Data\AdobeUM 2007-12-22 11:10 --------- d-----w C:\Program Files\GV AbsoluCasino 2007-12-12 15:54 --------- d-----w C:\Program Files\DivX 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\charlie\Application Data\Viewpoint 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-11-27 17:33 --------- d-----w C:\Program Files\Picasa2 2007-11-26 05:48 --------- d-----w C:\Program Files\lphant 2007-11-13 17:40 --------- d-----w C:\Program Files\Windows Live Favorites 2007-11-13 17:35 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2007-11-13 17:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-06-21 23:01 5,632 --sha-w C:\Program Files\Thumbs.db 2007-01-19 11:14 3,825 ----a-w C:\Documents and Settings adege exxx.exe 2007-01-18 19:58 3,113 ----a-w C:\Documents and Settings adege exx.exe 2007-01-16 16:06 131,072 ----a-w C:\Documents and Settings\charlie set.exe 2007-01-16 14:25 131,072 ----a-w C:\Documents and Settings\sylvie set.exe 2006-12-12 19:41 8,759 ----a-w C:\Documents and Settings\sylvie el.exe 2006-12-12 19:41 77,824 ----a-w C:\Documents and Settings\sylvie\qsetup.exe 2006-12-08 10:49 77,824 ----a-w C:\Documents and Settings adege\ysetup.exe 2006-12-06 12:11 77,824 ----a-w C:\Documents and Settings adege\gspot.exe 2006-12-05 21:54 77,824 ----a-w C:\Documents and Settings\sylvie\hset.exe 2006-02-19 11:55 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [ ] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] "clock skip"="C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe" [2008-01-07 18:06 435712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-05 11:26 5566464] "nwiz"="nwiz.exe" [2005-03-05 11:26 1495040 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 10:10 110740] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-07-12 17:38 180269] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088] "Desksite CMA"="C:\Program Files\desksite\bin\cma.exe" [ ] "j5251231"="C:\WINDOWS\system32\j5251231.dll" [ ] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048] "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe" [2008-01-12 20:58 1916416] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 18:48 434528] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer un] "{705E7409-07C5-1036-0504-050406050021}"= "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk] C:\WINDOWS\system32 gcrsttm.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] --a--c--- 2003-05-02 10:31 24576 c:\apps\ABoard\ABoard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 09:30 1106944 C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning] C:\WINDOWS\system32\hbgddnnu.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] C:\Program Files\Ipwindows\ipwins.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] --a------ 2003-11-20 10:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 09:39 167936 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-04-20 09:57 847872 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUp Destroy] --a------ 2003-04-22 13:27 1806336 C:\Program Files\PopUp Destroy\Popup-Destroy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDrive] C:\WINDOWS\system32\ujwgqigw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService] C:\WINDOWS\system32\mylhmafk.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{705E7409-07C5-1036-0504-050406050021}] C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] S3 PentaxUsb;PENTAX Optio 50L on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 13:34] S3 PentaxVc;PENTAX Optio 50L Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-11-24 13:36] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{401e7a07-94d2-11db-be2a-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a01870ba-18cb-11dc-bf94-00032f44e6e1}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5769e0-8acf-11dc-8887-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-01 11:31:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-12 18:30:00 C:\WINDOWS\Tasks\Configurer mon PC.job" - C:\Apps\SMP\PCSETUP.EXE "2008-01-11 17:14:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2005-09-03 20:27:51 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\system32\OOBE\oobebaln.exe "2008-01-12 19:51:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

NUL EN INFORMATIQUE · Answer

TOUJOUR LA ???? pitié me laissez pas tombé maintenant

jfkpresident · Answer

ne t'inquiete pas il ne te laissera pas tombé mais il a surement d'autres post a gérer ainsi que ca vie d'ailleurs...

NUL EN INFORMATIQUE · Answer

lol merci pour ton soutien !! tu as vu nous avons bien bosser je commence d'ailleurs a en avoir ras le bol on y est depuis midi kan meme !! heureusement ke j'ai ressu son aide parce ke j'aurai meme pa pu faire le centieme de toute ces procedures...^^

Utilisateur anonyme · Answer

je suis la ! combo ne c'est pas execute correctement recommence le ! deconnect toi , pendant le fix ne touche pas ta souris ni rien ! suis ce que combo t'inque ! copie moi le nouveau rapport combofix !

jfkpresident · Answer

depuis midi c'est tout....
sache que certains posts peuvent durer plusieurs jours>>>tu n'es pas le seul a avoir des soucis avec son pc;crois moi!!

NUL EN INFORMATIQUE · Answer

ok 
je mimé a tout a l'heure

NUL EN INFORMATIQUE · Answer

sa marche pa :( sa me met un message d'erreur:some intallations files are corrupt.Please download a fresh copy and retry the installation. Comment on va faire ??

NUL EN INFORMATIQUE · Answer

et lorsque combofix se lance il affiche please wait et ne fait rien j'attends depuis 20 minutes et toujours rien ...

Utilisateur anonyme · Answer

ok ! je me documente en attendant relance hijathis do a scan systeme only coche la case devant ces lignes puis clic sur fix chequed  ( hors connection ! )

O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411

NUL EN INFORMATIQUE · Answer

est ce kon a biento?? fini dsl pour c kestions mais je commence a me lasser je n'ai pas l'habitude de passer autant de temps devant l'ordinateur.

Utilisateur anonyme · Answer

je ne peu pas te repondre tout de suite ! essaie ceci !

 Suppression d'un service malveillant

« Démarrer » / « Exécuter» / puis tape

sc stop MSControlService valide par ok.

« Démarrer » / « Exécuter» / puis tape

sc delete MSControlService valide par ok.

^^Marie^^ · Answer

--

Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise

NUL EN INFORMATIQUE · Answer

c bon je lai fait ya une fenetre noire ki c ouvert et refermé dun coup a chake foi .Bon a demain si t toujour la demain ^^a+ et merci bocou !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

^^Marie^^ · Answer

Slt
Refais un log hijackthis
stp

NUL EN INFORMATIQUE · Answer

voila marie pk en a tu besoin ??????

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28, on 2008-01-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

^^Marie^^ · Answer

Re




3/ Redémarre en mode sans échec 
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) 
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent. 
 


4/ Lance HijackThis 
puis --> Do a system scan only 
coche les lignes indiquées ci-dessous 
puis --> Fix checked 
puis oui à la question de confirmation

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab

Installe un pare-feu

télécharger la version gratuite de Kerio  (avec Avast => moins de conflits)
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6  
SITE de Kerio
https://kerio.probb.fr/

Expose tes soucis si tu en as ....

NUL EN INFORMATIQUE · Answer

re ya kelkun ^^??

^^Marie^^ · Answer

re ya kelkun ^^??

Expose tes soucis si tu en as ....
Refais un log hijackthis

NUL EN INFORMATIQUE · Answer

ok je refais un log 
mé je pense kil ne doi plu yavoir tro de probleme on na bien bosser hier avec carossier13
jen refai un et je te lenvoi marie^^

NUL EN INFORMATIQUE · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37, on 2008-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [Nfo] C:\Documents and Settings
adege
fomon
fomon.exe (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [vidmon] C:\Documents and Settings
adege\vidmon\vidmon.exe (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [rqxryj] c:\windows\system32qxryj.exe rqxryj (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [rbircp] c:\windows\system32bircp.exe rbircp (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [noehfoelmr] c:\windows\system32
oehfoelmr.exe noehfoelmr (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [nrdhkgoiz] c:\windows\system32
rdhkgoiz.exe nrdhkgoiz (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [tdtlxvfcyi] c:\windows\system32	dtlxvfcyi.exe tdtlxvfcyi (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'nadege')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [rrouhpt] c:\windows\system32rouhpt.exe rrouhpt (User 'nadege')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 User Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

^^Marie^^ · Answer

ppppppppppfffffffffiiiiiiiiiioooooooooouuuuuuuu !!!!!!!!!!!!!!!

Dis moi Nadège, tu peux me dire ce que tu as fabriqué cette nuit ?????

NUL EN INFORMATIQUE · Answer

moi c charlie pa nadege lol
pourkoi keskia ?? ya plein de merdes ou koi ??
si oui comment faire ????

^^Marie^^ · Answer

C'est qui ""nadege"" alors ???


ps :: j'attends le carrossier

VapyDark · Answer

slut,Vapy est la


voici un lien ou tu trouve les outils necessaires  pour bien nettoyer et entretenir t'on pc :


http://www.filehippo.com/software/antispyware/


 y a + ka remonter les manches +++++++

Utilisateur anonyme · Answer

bonsoir a toutes et a tous plus on est fou plus on cris ! lol  desoles j'avais trops a faire !! ! y a eu du sport ? lol 

Charlie tu peu reposter un nouvel hijackthis stp , j'ai cru avoir des visions !!

NUL EN INFORMATIQUE · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44, on 2008-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32wuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32	jxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32	jsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32	hsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32woqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nadege')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 User Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Lyonnais92 · Answer

Bonsoir,

amusant,

nul en info, un bon conseil, deviens membre de ccm (inscris toi) et poste un rapport lopxp.

NUL EN INFORMATIQUE · Answer

_____________ Rapport Lopxp fait le 2008-01-13 à 20:47:44

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________
 
[1] ->  Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2     N'est pas ou plus installé.

# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier:       2007-02-11 à 16:18
Dernière modification du dossier le:           2008-01-12 à 15:03


Recherche des dossiers crées le:                 2007-02-11

C:\Program Files

2007-02-11 à 16:18 - - MessengerPlus! 3


# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier:       2008-01-12 à 15:11
Dernière modification du dossier le:           2008-01-12 à 15:11


Recherche des dossiers crées le:                 2008-01-12

C:\Program Files

2008-01-12 à 19:14 - - Lopxp 
2008-01-12 à 15:17 - - Navilog1 
2008-01-12 à 15:11 - - Messenger Plus! Live
2008-01-12 à 12:33 - - Trend Micro


C:\Documents and Settings\All Users\Application Data

2008-01-12 à 15:11 - - Messenger Plus!


___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Configurer mon PC.job: C:\Apps\SMP\PCSETUP.EXE /REM
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Rappel d'enregistrement 3.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

2008-01-12 à 15:11 - - Messenger Plus! 
2007-11-13 à 18:24 - - WLInstaller  
2007-10-29 à 12:00 - - Google Updater 
2007-10-22 à 16:21 - - Software rule flag owns 
2007-07-18 à 14:34 - - Apple  
2007-04-03 à 18:39 - - Microsoft Help 
2007-03-15 à 17:37 - - Apple Computer 
2007-03-10 à 17:07 - - Emjysoft  
2007-02-28 à 17:49 - - livegrimsendtrans  
2007-02-06 à 10:34 - - Google  
2007-01-24 à 14:14 - - Spybot - Search & Destroy 
2007-01-16 à 15:27 - - CA  
2006-06-17 à 11:59 - - ACD Systems 
2006-05-18 à 11:02 - - TuneUp Software 
2006-03-18 à 14:03 - - Avg7  
2006-02-15 à 17:38 - - Windows Genuine Advantage 
2006-01-20 à 19:50 - - Skype  
2005-11-13 à 13:04 - - nView_Profiles  
2005-09-11 à 18:17 - - HP  
2005-09-03 à 22:05 - - Ciel  
2005-08-03 à 00:46 - - QuickTime  
2005-08-03 à 00:46 - - SBSI  
2005-08-03 à 00:46 - - Viewpoint  
2005-08-03 à 00:46 - - Symantec  
2005-08-03 à 00:46 - - OD2  
2005-08-03 à 00:46 - - Microsoft  
2005-08-03 à 00:46 - - Adobe  
2005-08-03 à 00:46 - - AOL  
2005-08-03 à 00:46 - - CyberLink  


C:\Documents and Settings
adege\Application Data

2007-10-30 à 08:10 - - Apple Computer 
2007-10-30 à 08:07 - - Sonic  
2007-09-16 à 08:58 - - Samsung  
2007-06-16 à 08:29 - - vlc  
2007-06-01 à 06:49 - - AdobeUM  
2007-04-26 à 16:22 - - Help  
2007-01-16 à 20:13 - - U3  
2007-01-11 à 20:33 - - Jasc Software Inc 
2006-11-18 à 12:31 - - Google  
2006-10-14 à 16:20 - - OD2  
2006-10-12 à 11:01 - - ACD Systems 
2006-09-27 à 18:58 - - Adobe  
2006-04-05 à 16:33 - - PC Suite 
2005-09-03 à 22:07 - - OFFICE One v6 
2005-09-03 à 21:54 - - Identities  
2005-09-03 à 21:54 - - Macromedia  
2005-09-03 à 21:54 - - Microsoft  
2005-09-03 à 21:54 - - Real  
2005-09-03 à 21:54 - - Sun  
2005-09-03 à 21:54 - - Symantec  
2005-09-03 à 21:54 - - You've Got Pictures Screensaver 


C:\Documents and Settings
adege\Local Settings\Application Data

2007-10-30 à 12:31 - - Apple  
2007-04-26 à 16:22 - - Help  
2007-04-19 à 17:09 - - Apple Computer 
2006-11-18 à 12:31 - - Google  
2006-09-30 à 12:02 - - Identities  
2006-09-27 à 18:58 - - Adobe  
2005-09-21 à 20:11 - - HP  
2005-09-03 à 21:54 - - ApplicationHistory  
2005-09-03 à 21:54 - - Microsoft  
2005-09-03 à 21:54 - - PowerCinema  
2005-09-03 à 21:54 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}  


C:\Documents and Settings\Propri‚taire\Application Data

2005-09-03 à 22:34 - - You've Got Pictures Screensaver 


C:\Documents and Settings\sylvie\Application Data

2007-11-01 à 16:05 - - Apple Computer 
2007-07-04 à 09:20 - - vlc  
2007-07-04 à 09:19 - - DivX  
2007-06-22 à 22:14 - - WinRAR  
2007-04-30 à 17:04 - - U3  
2006-09-14 à 20:37 - - Google  
2006-07-22 à 18:58 - - Sonic  
2006-07-22 à 18:58 - - Leadertech  
2006-06-19 à 10:23 - - ACD Systems 
2006-06-03 à 17:17 - - Help  
2006-05-01 à 16:33 - - CyberLink  
2006-04-28 à 21:48 - - OD2  
2006-02-20 à 18:57 - - PC Suite 
2005-11-25 à 19:43 - - AdobeUM  
2005-11-02 à 00:19 - - Mozilla  
2005-11-02 à 00:03 - - OFFICE One v6 
2005-10-22 à 15:46 - - Adobe  
2005-09-04 à 11:55 - - Identities  
2005-09-04 à 11:55 - - Macromedia  
2005-09-04 à 11:55 - - Microsoft  
2005-09-04 à 11:55 - - Real  
2005-09-04 à 11:55 - - Symantec  
2005-09-04 à 11:55 - - Sun  
2005-09-04 à 11:55 - - You've Got Pictures Screensaver 


C:\Documents and Settings\sylvie\Local Settings\Application Data

2007-06-06 à 07:01 - - Apple Computer 
2006-10-28 à 15:15 - - IsolatedStorage  
2006-09-14 à 20:37 - - Google  
2006-06-03 à 17:17 - - Help  
2005-11-02 à 00:12 - - Identities  
2005-10-22 à 15:46 - - Adobe  
2005-09-21 à 13:00 - - HP  
2005-09-04 à 11:55 - - ApplicationHistory  
2005-09-04 à 11:55 - - PowerCinema  
2005-09-04 à 11:55 - - Microsoft  
2005-09-04 à 11:55 - - {7148F0A6-6813-11D6-A77B-00B0D0142050}  



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

2008-01-13 à 12:32 - - CCleaner 
2008-01-12 à 19:14 - - Lopxp 
2008-01-12 à 15:17 - - Navilog1 
2008-01-12 à 15:11 - - Messenger Plus! Live
2008-01-12 à 12:33 - - Trend Micro
2008-01-07 à 18:07 - - chicadmin 
2007-12-19 à 18:40 - - 3DBELOTE 
2007-11-26 à 20:22 - - Picasa2 
2007-11-13 à 18:40 - - Windows Live Favorites
2007-11-13 à 18:40 - - Windows Live Toolbar
2007-11-13 à 18:35 - - Microsoft SQL Server Compact Edition
2007-11-06 à 18:35 - - iPod 
2007-11-06 à 18:34 - - iTunes 
2007-11-06 à 18:15 - - QuickTime 
2007-07-20 à 11:39 - - Samsung 
2007-07-02 à 21:57 - - SM 
2007-06-22 à 11:21 - - Alt WAV MP3 WMA OGG Converter
2007-06-22 à 10:58 - - Fx Audio Conveter
2007-06-21 à 23:52 - - Konvertor 
2007-06-06 à 17:55 - - Windows Live
2007-05-31 à 21:04 - - Apple Software Update
2007-04-27 à 15:30 - - lphant 
2007-04-14 à 18:07 - - DivX 
2007-04-07 à 08:18 - - Microsoft ActiveSync
2007-04-03 à 18:39 - - Microsoft Office
2007-04-01 à 19:09 - - Alcoda 
2007-03-10 à 17:07 - - Emjysoft 
2007-03-01 à 12:13 - - Windows Journal Viewer
2007-02-23 à 17:50 - - WinAVI Video Converter
2007-02-11 à 16:18 - - MessengerPlus! 3
2007-02-03 à 14:24 - - PopUp Destroy
2007-02-03 à 14:13 - - Antipub 
2007-01-25 à 16:34 - - Casperlab Software
2007-01-24 à 14:14 - - Spybot - Search & Destroy
2007-01-23 à 16:57 - - Eset 
2006-12-27 à 20:49 - - Windows Media Connect 2
2006-11-11 à 16:48 - - WinRAR 
2006-10-30 à 18:17 - - VideoLAN 
2006-10-30 à 18:13 - - eMule 
2006-09-14 à 18:15 - - Google 
2006-09-07 à 19:43 - - SDLL 
2006-06-30 à 17:47 - - Jasc Software Inc
2006-06-17 à 12:08 - - Optio 50L Digital Camera
2006-06-17 à 11:58 - - ACD Systems
2006-05-18 à 11:03 - - TuneUp Utilities 2006
2006-04-20 à 13:53 - - Common Files
2006-04-15 à 10:15 - - Weight Watchers
2006-04-04 à 15:19 - - Brave Piglet
2006-04-03 à 17:33 - - Gunner 2
2006-04-01 à 18:52 - - Varmintz Deluxe
2006-03-29 à 13:42 - - CursorXP 
2006-03-11 à 15:19 - - Creative 
2006-02-19 à 12:28 - - ReflexiveArcade 
2006-02-18 à 14:24 - - Wanadoo Messager
2006-02-16 à 14:31 - - Alwil Software
2006-02-16 à 14:21 - - Mozilla Firefox
2006-02-15 à 16:14 - - Yahoo! 
2006-02-14 à 17:08 - - Nokia 
2006-02-14 à 15:58 - - MSN Messenger
2006-02-13 à 11:12 - - Wanadoo 
2006-01-25 à 13:49 - - Desksite 
2006-01-11 à 15:57 - - InterActual 
2005-12-25 à 12:12 - - Logitech 
2005-11-03 à 11:42 - - K-Lite Codec Pack
2005-11-02 à 00:06 - - ISSENDIS 
2005-11-02 à 00:01 - - user 
2005-09-11 à 18:14 - - Hewlett-Packard 
2005-09-11 à 18:08 - - HP 
2005-09-03 à 22:06 - - Readiris Pro 8
2005-09-03 à 22:05 - - Ciel 
2005-08-03 à 00:46 - - WindowsUpdate 
2005-08-03 à 00:46 - - xerox 
2005-08-03 à 00:46 - - Windows NT
2005-08-03 à 00:46 - - Uninstall Information
2005-08-03 à 00:46 - - Windows Media Player
2005-08-03 à 00:46 - - Services en ligne
2005-08-03 à 00:46 - - Sonic 
2005-08-03 à 00:46 - - InstallShield Installation Information
2005-08-03 à 00:46 - - NetMeeting 
2005-08-03 à 00:46 - - Internet Explorer
2005-08-03 à 00:46 - - Java 
2005-08-03 à 00:46 - - Real 
2005-08-03 à 00:46 - - Outlook Express
2005-08-03 à 00:46 - - MSN 
2005-08-03 à 00:46 - - MSN Gaming Zone
2005-08-03 à 00:46 - - microsoft frontpage
2005-08-03 à 00:46 - - Online Services
2005-08-03 à 00:46 - - Messenger 
2005-08-03 à 00:46 - - Movie Maker
2005-08-03 à 00:46 - - Fichiers communs
2005-08-03 à 00:46 - - ComPlus Applications
2005-08-03 à 00:46 - - CyberLink 
2005-08-03 à 00:46 - - AMD 
2005-08-03 à 00:46 - - AOL Compagnon
2005-08-03 à 00:46 - - Adobe 

___________________________________________________________________________

[7] -> Clés registre de démarrage


# Désactivation clé de démarrage dans MSconfig:

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication
    item	REG_SZ	LaunchApplication
    command	REG_SZ	C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.sfr.fr	REG_BINARY	0000
*.ebay.fr	REG_BINARY	0000
ptitesoso72.skyrock.com	REG_BINARY	
www.skyrock.com	REG_BINARY	0000
host-domain-lookup.com	REG_SZ	
www.host-domain-lookup.com	REG_SZ	
PopupMgr	REG_SZ	yes
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM>	REG_SZ	0


# Mozilla Firefox (1 autorisé  2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre 

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport

Lyonnais92 · Answer

Re,

OK, on arrête de jouer

qui est charlie, qui est nadege, qui est sylvie ?

qui poste sous le pseudo NUL en INFORMATIQUE ?

qui a accès à la session charlie

qui a accès à la session nadege

qui a accès à la session sylvie;

carrossier, mazrie et les autres, je vous suggère d'attendre d'avoir des réponses claires avant de poursuivre.

je suggère aussi d'attendre que quelqu'un ait le statut de membre.

NUL EN INFORMATIQUE · Answer

Nul en informatique c moi charlie et nadege et sylvie ce sont les sessions de ma mere et de ma soeur ki figure sur mon pc c tout donc charlie=nul en informatique ^^
Alors carossier t plu la ?????

Lyonnais92 · Answer

Re,

qui a accès à la session charlie

qui a accès à la session nadege

qui a accès à la session sylvie;

!^^![ME] · Answer

LA même personne apparament= Nule en info!

CHARLIE=NUL EN INFO · Answer

voila je suis inscris
alor komen procede ton a la desinfection please i need help!!!
je ne c meme pa interpreter les rapports je ne savais meme pas que hier soir c'était bien et que aujourd'huii c une calamité chui degouté  aidez moi!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

CHARLIE=NUL EN INFO · Answer

est-ce que vous etes la svp aidez moi g plu bocou de temps avan de devoir y aller i fodrai avancer un peu ce soir pour la desinfection . 
AIDEZ MOI SE SERAIT VRAIMENT SYMPA !!!!!!!!!!!

Lyonnais92 · Answer

Re,

connecte toi sous la session nadege;

 Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau  (celui de nadege).

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

CHARLIE=NUL EN INFO · Answer

pour ceu ki nont pas compris je m'apelle charlie et mon pseudo est nul en informatique
ma petite soeur a une session sur lordi ki sapelle nadege
et ma mere a aussi une session ki sapelle sylvie et maintenant je suis inscris donc est ce ke vous pouvez m'aider ce n'est pas une blague ou je ne sais kelle connerie je suis nul en informatike et mon pc est plein de merde alor aidez moi silvouplait

Utilisateur anonyme · Answer

bonsoir clic ici

http://www.commentcamarche.net/forum/affich 4623028 infecte par plein de vers virus?page=5#99

et suis les directives de lyonnais92 noctambule et de ^^marie^^

charlie=nul en info · Answer

je vous contacte depuis la sesio de ma soeur je narive pas a telecharger le lien car la permission est refusé jai essayé de metre la session nadege en administrateur mai rien y fait et je narive pa a remetre ma session(charlie) en administrateur depui la session nadege...
Ya til un autre moyen pour desinfcter le pc ?????

charlie=nul en info · Answer

bon je vai me coucher je vous recontacte mercredi surment a+ et merci bocou pour ce ke vou faite jespere kon va sen sortir ce serait tellement + simple avec un de vous ché moi putain ...
en tou ka merci et a mercredi jespere ...
+charlie=NUL EN INFORMATIQUe

charlie=nul en info · Answer

sa yé g reussi !!!!!!!!!!!!!!!!^^ jenvoi ce ke lionai a demander depui la session nadege. A vous^^


Search Navipromo version 3.4.0 commencé le 13/01/2008 à 23:00:54,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings
adege\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings
adege\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings
adege\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings
adege\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/01/2008 à 23:14:10,59 ***

charlie=nul en info · Answer

bon jivai on repren tou sa mercredi dans l'apres midi 
a+et merci boucoup!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Lyonnais92 · Answer

Bonsoir à tous,

finalement, plus de peur que de mal.

Je crois que c'est les dernières traces de l'infection navipromo.

Il y en a sur les sessions nadege et sylvie;

relancer Hijackthis à partir de la session nadege et fixer les lignes suspectes (attention, il y a une ligne légitime, relative à Office).

Idem à partir de la session sylvie.

Enlever les droits d'administrateur de ces 2 sessions

terminer le nettoyage sur la session charlie.

Charlie=Nul en Informatique · Answer

lyonnais dsl mais je nai pa tous compri ... pour les histoires d'administrateurs je c lme debrouiller .Par contre je nai pa compri le reste je vai sur la session nadege ke g mi en administrateur je lance hijackthis en scan only ou scan and do a logfile????
Apres je fixe les lignese suspectes?? dsl mais je c pa ce ke sa veut dire 
Et si jai bien compri apres je referai la meme procedure sur la session sylvie ( que jaurai mi en administrateur avant)
et apres le nettoyage sera terminé c bien sa ?????????????????
deja merci a lyonnai et se serai sympa si tu pouvai me renvoyer un message explikan bien la proceduree  de mexpliker la procedure etape par etape en details...

Merci d'avance.

Utilisateur anonyme · Answer

bonsoir a tous ! charlie sur la session de Nadege , tu relance hijackthis do a scan systeme and save log tu copie le rapport et tu le colle ici , nous te dirons quoi fixer !

Charlie=Nul en Informatique · Answer

okay carossier jivai

charlie= nul en informatique · Answer

voila je suis sur la session nadege et voici le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:24, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Nfo] C:\Documents and Settings
adege
fomon
fomon.exe
O4 - HKCU\..\Run: [vidmon] C:\Documents and Settings
adege\vidmon\vidmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe
O4 - HKCU\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq
O4 - HKCU\..\Run: [rqxryj] c:\windows\system32qxryj.exe rqxryj
O4 - HKCU\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp
O4 - HKCU\..\Run: [rbircp] c:\windows\system32bircp.exe rbircp
O4 - HKCU\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam
O4 - HKCU\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab
O4 - HKCU\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav
O4 - HKCU\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy
O4 - HKCU\..\Run: [noehfoelmr] c:\windows\system32
oehfoelmr.exe noehfoelmr
O4 - HKCU\..\Run: [nrdhkgoiz] c:\windows\system32
rdhkgoiz.exe nrdhkgoiz
O4 - HKCU\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh
O4 - HKCU\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf
O4 - HKCU\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx
O4 - HKCU\..\Run: [tdtlxvfcyi] c:\windows\system32	dtlxvfcyi.exe tdtlxvfcyi
O4 - HKCU\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj
O4 - HKCU\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn
O4 - HKCU\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr
O4 - HKCU\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl
O4 - HKCU\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc
O4 - HKCU\..\Run: [rrouhpt] c:\windows\system32rouhpt.exe rrouhpt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32wuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32	jxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32	jsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32	hsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32woqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'charlie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

relance hijackthis do scan systeme only , coche la case devant ces lignes puis clic sur fix chequed


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe
O4 - HKCU\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq
O4 - HKCU\..\Run: [rqxryj] c:\windows\system32qxryj.exe rqxryj
O4 - HKCU\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp
O4 - HKCU\..\Run: [rbircp] c:\windows\system32bircp.exe rbircp
O4 - HKCU\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam
O4 - HKCU\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab
O4 - HKCU\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav
O4 - HKCU\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy
O4 - HKCU\..\Run: [noehfoelmr] c:\windows\system32
oehfoelmr.exe noehfoelmr
O4 - HKCU\..\Run: [nrdhkgoiz] c:\windows\system32
rdhkgoiz.exe nrdhkgoiz
O4 - HKCU\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh
O4 - HKCU\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf
O4 - HKCU\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx
O4 - HKCU\..\Run: [tdtlxvfcyi] c:\windows\system32	dtlxvfcyi.exe tdtlxvfcyi
O4 - HKCU\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj
O4 - HKCU\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn
O4 - HKCU\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr
O4 - HKCU\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl
O4 - HKCU\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc
O4 - HKCU\..\Run: [rrouhpt] c:\windows\system32rouhpt.exe rrouhpt 
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32wuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32	jxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32	jsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32	hsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32woqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

Utilisateur anonyme · Answer

ensuite  

BtFix
                                                                                                     ( mercie ^^marie^^)
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/


* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Charlie=Nul en Informatique · Answer

btfix jle fé sur la session nadege ?

Charlie=Nul en Informatique · Answer

toujours la ? carossier btfix je fé le raport sur la session nadege sylvie ou charlie ???

Charlie=Nul en Informatique · Answer

et inon kan vou repondrez dite moi ossi si yen a encore pour lonten pour finir la desinfection de lordi ???

Utilisateur anonyme · Answer

oui ! sur la session Nadege !

charlie= nul en informatique · Answer

sa ma laire bon ^^


BTFix 1.070 (par bibi26) - 14/01/2008 20:41:00 - Analyse
Lancé depuis C:\Documents and Settings
adege\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

Utilisateur anonyme · Answer

Ensuite


* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

charlie= nul en informatique · Answer

ok a tt de suite

charlie= nul en informatique · Answer

voila g fait le nettoyage sur la session nadege 

BTFix 1.070 (par bibi26) - 14/01/2008 20:48:46 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings
adege\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés

---> Nettoyage terminé

Utilisateur anonyme · Answer

relance hijackthis pour controler stp do a scan systeme and save lo copie et colle le rapport ici

charlie= nul en informatique · Answer

toujours depuis la session nadege ??? et ( est-ce qu'on a bientot finit) ??

jfkpresident · Answer

l'impatience tue la patience.....

charlie= nul en informatique · Answer

carossier hijackthis je le lance depuis la session nadege ??

Utilisateur anonyme · Answer

oui

charlie= nul en informatique · Answer

ok c parti

charlie= nul en informatique · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:24, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Nfo] C:\Documents and Settings
adege
fomon
fomon.exe
O4 - HKCU\..\Run: [vidmon] C:\Documents and Settings
adege\vidmon\vidmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'charlie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

charlie= nul en informatique · Answer

tjrs la carossier ? surement entrain d'aider d'autres internautes en detresse lol

cgui33 · Answer

Salut 
Encore 2 adwares .. Nadege et après c'est (peut-être) terminé.
Tiens compte de la remarque qui vient de t'être faite ...
A+

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only et coche la case devant ces lignes puis clic sur fix chequed 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) 
O4 - HKCU\..\Run: [Nfo] C:\Documents and Settings
adege
fomon
fomon.exe
O4 - HKCU\..\Run: [vidmon] C:\Documents and Settings
adege\vidmon\vidmon.exe

charlie= nul en informatique · Answer

ok je vai le faire

et ensuite je envoi le rapport

charlie= nul en informatique · Answer

voila je vien de faire ce ke tu a di pui g fait scan et do a logfile et voila ce ke sa donne
ps: ^^ je sais pa si c utile ce ke je tenvoi mé bon lol


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:54, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'charlie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

tu as oublie de fixer  celle ci

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) 

fix la et apres je pense que tu pourras passer a la session de sylvie !

charlie= nul en informatique · Answer

cool ok jivai

charlie= nul en informatique · Answer

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:19, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'charlie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

charlie= nul en informatique · Answer

Bon jivai merci carossier on continuera la procedure plus tard mercredi apres midi je pense merci bocou !!!!!!!!!!

CHARLIE=NUL EN INFO · Answer

hey salut tout le mon de bon ba si kelkun et la je sui pret pour continuer la desinfection

Utilisateur anonyme · Answer

bonjour t tu vas bien ? tu es sur la sessions de sylvie ?
relance hijackthis do a scan systeme and save log copie et colle le rapport ici

charlie=nul en info · Answer

salut carossier oui moi sava inpecable merci je tenvoi le log depuis la session sylvie
Je voudrais savoir si nous avons fini de traiter la session charlie car je ne men rapelle +


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:49, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

CHARLIE=NUL EN INFO · Answer

CAROSSIER TOUJOUR LA ????????

Utilisateur anonyme · Answer

Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/


* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

charlie=nul en info · Answer

voila et juste une petite kestion je sai kon a fini avec lasession nadege et biento avec la session sylvie mais est ce kon la fé la session charlie je me souvien + ???

BTFix 1.068 (par bibi26) - 16/01/2008 16:52:03 - Analyse
Lancé depuis C:\Documents and Settings\sylvie\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée

Utilisateur anonyme · Answer

relance hijackthis do a scan systeme only coche la case devant ces lignes puis clic sur fix chequed 



R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN

charlie=nul en info · Answer

c bon je lai fai etape suivante ^^

Utilisateur anonyme · Answer

Enlever les droits d'administrateur de ces 2 sessions  nadege + sylvie 

terminer le nettoyage sur la session charlie.

CHARLIE=NUL EN INFO · Answer

c bon on i va pour le nettoyage de la session charlie

Utilisateur anonyme · Answer

ok poste un hijackthis session charlie

CHARLIE=NUL EN INFO · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01, on 2008-01-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

bon ca m'as l'air pas mal  ! as tu des soucis particuliers ?


effectue ce scan en ligne !

( desactive ton antivirus pendant le scan , reactive le a la fin du scan !)

* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

et copie colle le résultat ici

CHARLIE=NUL EN INFO · Answer

voila le rapor bit defender se trouve ds ce lien. Sa ma lair mal parti... Carossier jattend ta reponse




C:\Documents and Settings\charlie\Bureau\bitdefender.html

!^^![ME] · Answer

Ne marche pas...

Poste le rapport directement ici.

jfkpresident · Answer

??????????????????????????? quel lien ??

!^^![ME] · Answer

C:\Documents and Settings\charlie\Bureau\bitdefender.html

Normalement...

CHARLIE=NUL EN INFO · Answer

voila sa ma lair vachement long pour etre bien chui deg...



BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Jan 16, 2008 - 21:06:00
 
 
  
  
 
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:34:08
 
Fichiers
 411330
 
Directoires
 11433
 
Secteurs de boot
 3
 
Archives
 11473
 
Paquets programmes
 16371
 
  
  
 
Résultats
 
Virus identifiés
 38
 
Fichiers infectés
 529
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 543
 
  
  
 
Info sur les moteurs
 
Définition virus
 891056
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0002
 Infecté par: Trojan.Downloader.Purityscan.EH
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0002
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b116.exe=>(NSIS o)=>lzma_solid_nsis0002
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b116.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>lzma_solid_nsis0004
 Infecté par: Trojan.Downloader.Small.ECE
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>lzma_solid_nsis0004
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)=>lzma_solid_nsis0004
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b122.exe=>(NSIS o)=>lzma_solid_nsis0002=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b129.exe=>(NSIS o)=>lzma_solid_nsis0006
 Infecté par: Trojan.Dloader.AFR
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b129.exe=>(NSIS o)=>lzma_solid_nsis0006
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b129.exe=>(NSIS o)=>lzma_solid_nsis0006
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b129.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0002
 Détecté avec: Adware.Softomate.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0002
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b130.exe=>(NSIS o)=>lzma_solid_nsis0002
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b130.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0002
 Détecté avec: Adware.Softomate.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0002
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b131.exe=>(NSIS o)=>lzma_solid_nsis0002
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\b131.exe=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ddcyv.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ddcyv.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ddcyv.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ddweydnf.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ddweydnf.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ddweydnf.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ecbpkexq.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ecbpkexq.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ecbpkexq.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\edeeg.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\edeeg.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\edeeg.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\edeeg.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\edeeg.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\edeeg.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.ini2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.ini2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.ini2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.tmp
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.tmp
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\efhkj.tmp
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ehkmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ehkmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ehkmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ehkmp.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ehkmp.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ehkmp.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exmesdvx.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exmesdvx.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exmesdvx.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exnavudd.dll
 Infecté par: Trojan.JuanSearch.A
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exnavudd.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exnavudd.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exqmepmq.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exqmepmq.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\exqmepmq.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\eyxfeiaj.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\eyxfeiaj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\eyxfeiaj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ffnkydyk.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ffnkydyk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ffnkydyk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fwatglmo.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fwatglmo.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fwatglmo.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fwhuawra.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fwhuawra.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fwhuawra.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fxfkiwxb.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fxfkiwxb.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\fxfkiwxb.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gakbhepq.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gakbhepq.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gakbhepq.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebca.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebca.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebca.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebcc.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebcc.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebcc.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebcd.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebcd.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebcd.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebya.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebya.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebya.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebyy.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebyy.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gebyy.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geeda.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geeda.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geeda.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geedc.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geedc.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geedc.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geede.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geede.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\geede.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.ini2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.ini2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.ini2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.tmp
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.tmp
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghhkj.tmp
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghxhgisj.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghxhgisj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ghxhgisj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gjkmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gjkmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gjkmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gjkmp.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gjkmp.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gjkmp.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gldoqkse.dll
 Infecté par: DeepScan:Generic.Trojan.BHO.82BD0862
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gldoqkse.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gldoqkse.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gmawvdpj.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gmawvdpj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gmawvdpj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gueylsis.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gueylsis.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gueylsis.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gvkfwngt.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gvkfwngt.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\gvkfwngt.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hejwtwcd.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hejwtwcd.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hejwtwcd.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hfbtgxbk.dll
 Infecté par: Virtool.158
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hfbtgxbk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hfbtgxbk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hheydpkb.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hheydpkb.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hheydpkb.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhhkj.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhhkj.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhhkj.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhhkj.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhhkj.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhhkj.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhkmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhkmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhkmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhkmp.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhkmp.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hhkmp.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hjkkj.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\huyqtocy.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\huyqtocy.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\huyqtocy.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hxmklpli.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hxmklpli.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\hxmklpli.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ibeqxoqv.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ibeqxoqv.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ibeqxoqv.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\icrjipik.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\icrjipik.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\icrjipik.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH140A.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH140A.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH140A.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH15E.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH15E.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH15E.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH161.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH161.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH161.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH1A8.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH1A8.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH1A8.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH3.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0006
 Infecté par: Trojan.Dloader.AFR
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH3.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0006
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH3.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0006
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH3.tmp=>(Quarantine-PE)=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH34B.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH34B.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH34B.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH37E.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH37E.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH37E.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH44.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH44.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH44.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH50.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
 Infecté par: Trojan.Downloader.Purityscan.EH
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH50.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH50.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH50.tmp=>(Quarantine-PE)=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH59.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH59.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH59.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH5E1.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH5E1.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH5E1.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH607.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Virtumod.ADI
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH607.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH607.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH628.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH628.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH628.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH6D.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH6D.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH6D.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH81E.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH81E.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IH81E.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHA7.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
 Infecté par: Trojan.Downloader.Purityscan.EH
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHA7.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHA7.tmp=>(Quarantine-PE)=>(NSIS o)=>lzma_solid_nsis0002
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHA7.tmp=>(Quarantine-PE)=>(NSIS o)
 Echec de la mise à jour
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHED.tmp=>(Quarantine-PE)
 Infecté par: Trojan.Juan.D
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHED.tmp=>(Quarantine-PE)
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\IHED.tmp=>(Quarantine-PE)
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ihhkj.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ihhkj.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ihhkj.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ihhkj.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ihhkj.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ihhkj.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkkj.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkkj.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkkj.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkkj.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkkj.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkkj.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkmp.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkmp.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijkmp.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijscqbvk.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijscqbvk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ijscqbvk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ikinljrv.dll
 Infecté par: Virtool.158
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ikinljrv.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ikinljrv.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\imwqewac.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\imwqewac.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\imwqewac.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iwjtdiii.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iwjtdiii.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iwjtdiii.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iwvpidhk.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iwvpidhk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iwvpidhk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iyjnlftw.dll
 Infecté par: Trojan.Juan.Q
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iyjnlftw.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\iyjnlftw.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jclwepkp.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jclwepkp.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jclwepkp.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jdelgvhf.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jdelgvhf.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jdelgvhf.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jgcutnvi.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jgcutnvi.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jgcutnvi.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jiurnnpk.dll
 Infecté par: Trojan.Juan.Q
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jiurnnpk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jiurnnpk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjkmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjkmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjkmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.ini2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.ini2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.ini2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.tmp
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.tmp
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jjllm.tmp
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhfe.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhfe.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhfe.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhg.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhg.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhg.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhh.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhh.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhh.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhi.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhi.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkhhi.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkkjh.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkkjh.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkkjh.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkkji.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkkji.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jkkji.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.tmp
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.tmp
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jlnmp.tmp
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jopqyxuy.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jopqyxuy.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jopqyxuy.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jrctokii.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jrctokii.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jrctokii.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jwtmqbyn.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jwtmqbyn.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\jwtmqbyn.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kddecccf.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kddecccf.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kddecccf.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\khvahvgm.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\khvahvgm.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\khvahvgm.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kimcuteo.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kimcuteo.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kimcuteo.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjjlm.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjjlm.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjjlm.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjjlm.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjjlm.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjjlm.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjllm.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjllm.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjllm.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjllm.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjllm.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kjllm.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kkgugfxp.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kkgugfxp.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kkgugfxp.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\koqxvjit.dll
 Infecté par: Packer.Morphine.B
 
C:\Documents and Settings\sylvie\Local Settings\Temp\koqxvjit.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\koqxvjit.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kwjqytje.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kwjqytje.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kwjqytje.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kxmwybdu.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kxmwybdu.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\kxmwybdu.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lcvdxhcg.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lcvdxhcg.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lcvdxhcg.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ldgomjch.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ldgomjch.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ldgomjch.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ldqpxhib.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ldqpxhib.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ldqpxhib.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\llhmdkht.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\llhmdkht.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\llhmdkht.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lnaoabbu.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lnaoabbu.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lnaoabbu.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lvsdkpor.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lvsdkpor.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\lvsdkpor.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mfoigjak.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mfoigjak.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mfoigjak.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mhblifsx.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mhblifsx.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mhblifsx.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mktivbmu.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mktivbmu.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mktivbmu.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mljgd.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mljgd.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mljgd.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mljjk.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mljjk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mljjk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mlljj.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mlljj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mlljj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mlljk.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mlljk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mlljk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmj.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmm.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmm.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmm.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmn.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmn.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mllmn.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmllm.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmllm.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmllm.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmllm.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmllm.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmllm.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmpvghun.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmpvghun.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mmpvghun.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.ini2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.ini2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.ini2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.tmp
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.tmp
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mnnmp.tmp
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\morwahnn.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\morwahnn.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\morwahnn.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\moxqmued.dll
 Infecté par: Trojan.Juan.Q
 
C:\Documents and Settings\sylvie\Local Settings\Temp\moxqmued.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\moxqmued.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mpqss.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mqhuistd.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mqhuistd.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mqhuistd.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mtctxoft.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mtctxoft.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mtctxoft.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mwoaqlgv.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mwoaqlgv.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\mwoaqlgv.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
arkmmvk.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp
arkmmvk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
arkmmvk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
jqhphax.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp
jqhphax.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
jqhphax.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
mllm.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp
mllm.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
mllm.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
mllm.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp
mllm.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
mllm.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
pqss.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
vdwlpcu.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp
vdwlpcu.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
vdwlpcu.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp
xtyjtcc.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp
xtyjtcc.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp
xtyjtcc.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oagwpyyg.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oagwpyyg.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oagwpyyg.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\odxyfbxh.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\odxyfbxh.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\odxyfbxh.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\okhpfkqc.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\okhpfkqc.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\okhpfkqc.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\okkpuajd.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\okkpuajd.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\okkpuajd.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ooicrpjr.dll
 Infecté par: Trojan.Juan.Q
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ooicrpjr.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ooicrpjr.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.ini2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.ini2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.ini2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.tmp
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.tmp
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtss.tmp
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtwa.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtwa.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtwa.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtwa.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtwa.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oqtwa.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.bak2
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.bak2
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.bak2
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orqss.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orutv.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orutv.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orutv.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orutv.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orutv.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\orutv.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oxblhiso.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oxblhiso.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oxblhiso.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oysymvvk.dll
 Infecté par: Trojan.Virtumod.ADI
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oysymvvk.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\oysymvvk.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\plqrylbl.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\plqrylbl.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\plqrylbl.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkhe.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkhe.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkhe.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkhh.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkhh.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkhh.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkjg.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkjg.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkjg.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkji.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkji.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkji.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkjj.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkjj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmkjj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnli.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnli.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnli.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnlj.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnlj.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnlj.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnlm.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnlm.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnlm.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnnm.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnnm.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnnm.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnnn.dll
 Infecté par: DeepScan:Generic.Virtumod.EE3F53F7
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnnn.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pmnnn.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pntxwitm.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pntxwitm.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pntxwitm.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ppueausf.dll
 Infecté par: Trojan.Spy.Vbstat.H
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ppueausf.dll
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\ppueausf.dll
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqstv.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqstv.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqstv.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqstv.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqstv.ini
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqstv.ini
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqtss.bak1
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqtss.bak1
 Echec de la désinfection
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqtss.bak1
 Supprimé
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqtss.ini
 Infecté par: Trojan.Vundo.DVS
 
C:\Documents and Settings\sylvie\Local Settings\Temp\pqts

noctambule28 · Answer

salut les gars , vous faites une belote ?

je distribue
------------------------
charlie, tu t'es bien servi de internet explorer, car d'apres mes souvenirs ^^, il ne fonctionne qu' avec ie

et il ya un rapport de genereé , copie -le ici
essaye encore

!^^![ME] · Answer

1) Télécharger et installer CCleaner.

http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html

Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

3) Lance CCleaner

Puis dans le menu" Nettoyeur"
Cliquer sur "Analyse" (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton "Lancer le nettoyage".
Fais cela plusieurs fois d affilée puis ferme CCleaner

N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

jfkpresident · Answer

38 virus identifiés>>>ah la vache !!!;-))

Utilisateur anonyme · Answer

he bien !! quelle collection ! vous en faites l'elevage ? lol

!^^![ME] · Answer

Fichiers infectés
529

Utilisateur anonyme · Answer

charlie ne t'en fait pas tu as bientot termine !! courage , tu as fait le plus gros !

charlie=nul en info · Answer

voila le rapoort vundo


VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 12:46:07 12/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\cbfgvsyy.dll
C:\WINDOWS\system32\cdjoqqtm.dll
C:\WINDOWS\system32\ctddaoyn.dll
C:\WINDOWS\system32\dybfwyym.dll
C:\WINDOWS\system32\elendrgb.dll
C:\WINDOWS\system32\gwowlalr.dll
C:\WINDOWS\system32\hpmjaqoc.dll
C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\lnnmp.tmp
C:\WINDOWS\system32
yoaddtc.ini
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\xnsfmhue.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\lnnmp.bak1
C:\WINDOWS\system32\lnnmp.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.bak2
C:\WINDOWS\system32\lnnmp.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.ini
C:\WINDOWS\system32\lnnmp.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\lnnmp.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lnnmp.tmp
C:\WINDOWS\system32\lnnmp.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32
yoaddtc.ini
C:\WINDOWS\system32
yoaddtc.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\pmnnl.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 17:35:31 2008-01-17

Listing files found while scanning....

No infected files were found.


Beginning removal...

charlie=nul en info · Answer

voici le rapport virtumundobegone 

[01/12/2008, 13:18:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\charlie\Local Settings\Temporary Internet Files\Content.IE5\QL4RKYGH\VirtumundoBeGone[1].exe" )
[01/12/2008, 13:18:19] - Detected System Information:
[01/12/2008, 13:18:20] -  Windows Version: 5.1.2600, Service Pack 2
[01/12/2008, 13:18:20] -  Current Username: charlie (Admin)
[01/12/2008, 13:18:20] -  Windows is in NORMAL mode.
[01/12/2008, 13:18:20] - Searching for Browser Helper Objects:
[01/12/2008, 13:18:20] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/12/2008, 13:18:20] -  BHO 2: {0CE2CA94-037A-46CC-9217-061D427BDC5c} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\launnopm
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\launnopm, continuing.
[01/12/2008, 13:18:20] -  BHO 3: {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\pmnnl
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\pmnnl, continuing.
[01/12/2008, 13:18:20] -  BHO 4: {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (PBFRV2)
[01/12/2008, 13:18:20] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[01/12/2008, 13:18:20] -  BHO 6: {57391859-944C-459B-B7E6-2137359A284d} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\launnopm
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\launnopm, continuing.
[01/12/2008, 13:18:20] -  BHO 7: {7009fcd4-05be-44f4-9583-93fe419ab7b0} (Multi Media France Toolbar)
[01/12/2008, 13:18:20] -  BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/12/2008, 13:18:20] -  BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  No filename found. Continuing.
[01/12/2008, 13:18:20] -  BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/12/2008, 13:18:20] -  BHO 11: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/12/2008, 13:18:20] -  BHO 12: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/12/2008, 13:18:20] -  BHO 13: {D519B850-27E2-4664-A406-8C75AB2D0215} ()
[01/12/2008, 13:18:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 13:18:20] -  Checking for HKLM\...\Winlogon\Notify\launnopm
[01/12/2008, 13:18:20] -  Key not found: HKLM\...\Winlogon\Notify\launnopm, continuing.
[01/12/2008, 13:18:20] -  BHO 14: {E1412445-4FF8-410e-8D24-F2CF86B171A4} (PEDEV_IEListener Class)
[01/12/2008, 13:18:20] - Finished Searching Browser Helper Objects
[01/12/2008, 13:18:20] - Finishing up...
[01/12/2008, 13:18:20] - Nothing found! Exiting...

[01/17/2008, 17:59:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\charlie\Local Settings\Temporary Internet Files\Content.IE5\PPPO7NN3\VirtumundoBeGone[1].exe" )
[01/17/2008, 18:00:04] - Detected System Information:
[01/17/2008, 18:00:04] -  Windows Version: 5.1.2600, Service Pack 2
[01/17/2008, 18:00:04] -  Current Username: charlie (Admin)
[01/17/2008, 18:00:04] -  Windows is in NORMAL mode.
[01/17/2008, 18:00:04] - Searching for Browser Helper Objects:
[01/17/2008, 18:00:04] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/17/2008, 18:00:04] -  BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/17/2008, 18:00:04] -  BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/17/2008, 18:00:04] - Finished Searching Browser Helper Objects
[01/17/2008, 18:00:04] - Finishing up...
[01/17/2008, 18:00:04] - Nothing found! Exiting...

charlie=nul en info · Answer

et voici le rapport hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02, on 2008-01-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

bonjour ok poste un rapport combofix stp !

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

charlie=nul en info · Answer

ComboFix 08-01-17.5 - charlie 2008-01-17 18:50:46.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 1:00] Running from: C:\Documents and Settings\charlie\Local Settings\Temporary Internet Files\Content.IE5\5G4RKEVU\ComboFix[1].exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\#SharedObjects\QHCB7RXA\www.broadcaster.com C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\#SharedObjects\QHCB7RXA\www.broadcaster.com\bc_video_vars.sol C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\charlie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\nadege\Application Data\macromedia\Flash Player\#SharedObjects\PBKP2XHR\www.broadcaster.com C:\Documents and Settings\nadege\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\nadege\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Documents and Settings\sylvie\Application Data\macromedia\Flash Player\#SharedObjects\S45GT65G\www.broadcaster.com C:\Documents and Settings\sylvie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com C:\Documents and Settings\sylvie\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol C:\Program Files\Fichiers communs\{305E7~1 C:\Program Files\Fichiers communs\{305E7~1\toolbardll.lzma C:\Program Files\Fichiers communs\{305E7~1\UnInstall.exe C:\Program Files\Fichiers communs\{305E7~1\UnInstall.lzma C:\Program Files\Fichiers communs\{705E7~1 C:\Program Files\Fichiers communs\uninstall information C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe C:\Program Files\screensavers.com C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml C:\Program Files\screensavers.com\Installer\bin\iebyterange.xml.backup C:\Program Files\screensavers.com\Installer\bin\siuninst.exe C:\Program Files\screensavers.com\Installer\temp\dmE5.tmp C:\Program Files\screensavers.com\Installer\temp\pltbinst.exe C:\Program Files\screensavers.com\Wallpaper\Heidi Klum.jpg C:\Program Files\screensavers.com\Wallpaper\swpstart.exe C:\WINDOWS\dialerexe.ini C:\WINDOWS\system32\lnnmp.tmp2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_COM+_MESSAGES -------\LEGACY_DOMAINSERVICE ((((((((((((((((((((((((((((( Fichiers créés 2007-12-17 to 2008-01-17 )))))))))))))))))))))))))))))))))))) . 2008-01-16 18:51 . 2008-01-16 21:06 d-------- C:\WINDOWS\BDOSCAN8 2008-01-13 12:32 . 2008-01-13 12:32 d-------- C:\Program Files\CCleaner 2008-01-12 20:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 19:14 . 2008-01-13 20:47 d-------- C:\Program Files\Lopxp 2008-01-12 15:17 . 2008-01-13 23:14 d-------- C:\Program Files\Navilog1 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Program Files\Messenger Plus! Live 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-12 15:01 . 2008-01-12 15:09 68 --a------ C:\WINDOWS\nerropl.ini 2008-01-12 15:01 . 2008-01-12 15:09 18 --a------ C:\WINDOWS\pnrebp.ini 2008-01-12 14:47 . 2003-05-15 01:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx 2008-01-12 14:47 . 1998-07-13 01:00 32,768 --a------ C:\WINDOWS\system32\CmDlgFR.dll 2008-01-12 12:46 . 2008-01-17 17:35 d----c--- C:\VundoFix Backups 2008-01-12 12:33 . 2008-01-12 12:33 d-------- C:\Program Files\Trend Micro 2008-01-09 18:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-09 18:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-09 18:11 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-09 18:11 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-09 12:18 . 2008-01-09 12:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-01-09 12:18 . 2008-01-09 12:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-01-09 12:18 . 2008-01-09 12:18 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-01-09 12:18 . 2008-01-09 12:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2008-01-09 12:16 . 2008-01-09 12:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2008-01-09 12:16 . 2008-01-09 12:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll 2008-01-09 12:16 . 2008-01-09 12:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-01-09 12:16 . 2008-01-09 12:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-01-07 18:07 . 2008-01-07 18:07 d-------- C:\Program Files\chicadmin 2007-12-30 12:34 . 2007-12-30 12:34 d-------- C:\Documents and Settings\charlie\OngameNetwork 2007-12-19 19:09 . 2008-01-04 13:52 386 --a------ C:\WINDOWS\3DBELOTE2.INI 2007-12-19 18:40 . 2008-01-12 14:38 d-------- C:\Program Files\3DBELOTE . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-17 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-16 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-16 18:05 --------- d-----w C:\Documents and Settings\charlie\Application Data\chicadmin 2008-01-15 17:48 --------- d-----w C:\Program Files\DivX 2008-01-12 19:56 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-12 19:16 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-12 16:16 --------- d-----w C:\Program Files\MSN Messenger 2008-01-12 14:03 --------- d-----w C:\Program Files\MessengerPlus! 3 2008-01-12 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\livegrimsendtrans 2008-01-12 12:28 --------- d-----w C:\Program Files\WinAVI Video Converter 2008-01-12 12:28 --------- d-----w C:\Program Files\QuickTime 2008-01-11 13:39 --------- d-----w C:\Program Files\Windows Live 2008-01-11 13:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-10 22:20 --------- d-----w C:\Program Files\eMule 2008-01-09 11:18 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-09 11:18 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-01-09 11:18 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-09 11:18 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-01-09 11:18 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-01-09 11:18 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-01-07 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2007-12-24 09:36 --------- d-----w C:\Documents and Settings\charlie\Application Data\AdobeUM 2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\charlie\Application Data\Viewpoint 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-27 17:33 --------- d-----w C:\Program Files\Picasa2 2007-11-26 05:48 --------- d-----w C:\Program Files\lphant 2007-11-17 11:04 3,686,454 ----a-w C:\WINDOWS\ACD Wallpaper.bmp.tmp 2007-11-15 10:33 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 31,234,560 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-06-21 23:01 5,632 --sha-w C:\Program Files\Thumbs.db 2007-01-16 16:06 131,072 ----a-w C:\Documents and Settings\charlie\tset.exe 2007-01-16 14:25 131,072 ----a-w C:\Documents and Settings\sylvie\tset.exe 2006-12-12 19:41 77,824 ----a-w C:\Documents and Settings\sylvie\qsetup.exe 2006-02-19 11:55 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2004-02-11 03:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe . ((((((((((((((((((((((((((((( snapshot@2008-01-12_21.01.59.79 ))))))))))))))))))))))))))))))))))))))))) . + 2008-01-16 17:51:20 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll + 2008-01-16 17:51:20 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll + 2008-01-16 17:51:21 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll + 2008-01-16 17:51:22 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll + 2008-01-16 18:31:46 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll + 2008-01-16 17:51:24 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll + 2008-01-16 17:51:21 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll + 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe + 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll + 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll - 2008-01-12 19:30:11 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-17 17:50:29 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-12 19:30:11 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-17 17:50:29 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-12 19:30:11 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-17 17:50:29 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-12 19:30:11 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-17 17:50:29 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-12 19:30:11 7,798,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat + 2008-01-17 17:50:29 7,798,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat - 2008-01-12 19:30:11 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-17 17:50:29 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat - 2008-01-09 12:22:33 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2008-01-16 19:23:25 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2008-01-09 12:22:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2008-01-16 19:23:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2008-01-09 12:22:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2008-01-16 19:23:25 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2007-03-27 07:55:31 527,096 ------w C:\WINDOWS\system32\Px.dll + 2008-01-09 11:18:08 551,672 ------w C:\WINDOWS\system32\Px.dll - 2007-03-27 07:55:31 64,760 ------w C:\WINDOWS\system32\pxcpya64.exe + 2008-01-09 11:18:06 66,296 ------w C:\WINDOWS\system32\pxcpya64.exe - 2007-03-27 07:55:31 502,520 ------w C:\WINDOWS\system32\pxdrv.dll + 2008-01-09 11:18:08 518,904 ------w C:\WINDOWS\system32\pxdrv.dll - 2007-03-27 07:55:32 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe + 2008-01-09 11:18:08 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe - 2007-03-27 07:55:31 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe + 2008-01-09 11:18:06 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe - 2007-03-27 07:55:32 183,032 ------w C:\WINDOWS\system32\pxmas.dll + 2008-01-09 11:18:08 187,128 ------w C:\WINDOWS\system32\pxmas.dll - 2007-03-27 07:55:31 1,329,912 ------w C:\WINDOWS\system32\pxsfs.dll + 2008-01-09 11:18:08 1,628,920 ------w C:\WINDOWS\system32\pxsfs.dll - 2007-03-27 07:55:32 379,640 ------w C:\WINDOWS\system32\PxWave.dll + 2008-01-09 11:18:08 379,640 ------w C:\WINDOWS\system32\PxWave.dll - 2007-03-27 07:55:31 39,672 ------w C:\WINDOWS\system32\VXBLOCK.dll + 2008-01-09 11:18:06 88,824 ------w C:\WINDOWS\system32\VXBLOCK.dll + 2008-01-17 16:12:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4cc.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 18:48 434528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-05 11:26 5566464] "nwiz"="nwiz.exe" [2005-03-05 11:26 1495040 C:\WINDOWS\system32\nwiz.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-12 17:38 180269] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 18:48 434528] C:\Documents and Settings\charlie\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 12:00:22] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk] C:\WINDOWS\system32\ngcrsttm.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] --a--c--- 2003-05-02 10:31 24576 c:\apps\ABoard\ABoard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 09:30 1106944 C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning] C:\WINDOWS\system32\hbgddnnu.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] C:\Program Files\Ipwindows\ipwins.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] --a------ 2003-11-20 10:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 09:39 167936 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-04-20 09:57 847872 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUp Destroy] --a------ 2003-04-22 13:27 1806336 C:\Program Files\PopUp Destroy\Popup-Destroy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDrive] C:\WINDOWS\system32\ujwgqigw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService] C:\WINDOWS\system32\mylhmafk.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{705E7409-07C5-1036-0504-050406050021}] C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] S3 PentaxUsb;PENTAX Optio 50L on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 13:34] S3 PentaxVc;PENTAX Optio 50L Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-11-24 13:36] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{401e7a07-94d2-11db-be2a-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a01870ba-18cb-11dc-bf94-00032f44e6e1}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5769e0-8acf-11dc-8887-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-01 11:31:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-17 17:29:59 C:\WINDOWS\Tasks\Configurer mon PC.job" - C:\Apps\SMP\PCSETUP.EXE "2008-01-11 17:14:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2005-09-03 20:27:51 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\system32\OOBE\oobebaln.exe "2008-01-17 17:51:07 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-17 18:55:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll . Completion time: 2008-01-17 18:56:43 ComboFix-quarantined-files.txt 2008-01-17 17:56:17 . 2008-01-12 15:53:57 --- E O F ---

charlie=nul en info · Answer

tjrs la ????

Utilisateur anonyme · Answer

un peu de patience de ta part serais la bien venue Charlie ne t'inquiete pas nous plusieurs avant de te faire executer un truc on en discute un peu entres nous , histoire de pas abimer ton pc !!  




erunt, c'est un logiciel pour sauvegarder la base de registre avant d'aller la modifier

IMPORTANT,

sauvegarde ta base de registre avant de faire les manips

* télécharge ERUNT

https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm 



3) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité : 




Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDrive]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService]

File::
C:\WINDOWS
erropl.ini
C:\WINDOWS\pnrebp.ini
C:\WINDOWS\system32
gcrsttm.dll
C:\WINDOWS\system32\hbgddnnu.dll
C:\WINDOWS\system32\ujwgqigw.dll
C:\WINDOWS\system32\mylhmafk.dll
C:\Program Files\Ipwindows\ipwins.exe





* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt



. Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Utilisateur anonyme · Answer

correction regarde haut dessus

charlie= nul en info · Answer

sa c le rapport combofix ComboFix 08-01-18.4 - charlie 2008-01-18 15:52:52.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00] Running from: C:\Documents and Settings\charlie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\charlie\Bureau\CFScript.txt * Created a new restore point FILE C:\Program Files\Ipwindows\ipwins.exe C:\WINDOWS\nerropl.ini C:\WINDOWS\pnrebp.ini C:\WINDOWS\system32\hbgddnnu.dll C:\WINDOWS\system32\mylhmafk.dll C:\WINDOWS\system32\ngcrsttm.dll C:\WINDOWS\system32\ujwgqigw.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\nerropl.ini C:\WINDOWS\pnrebp.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 )))))))))))))))))))))))))))))))))))) . 2008-01-16 18:51 . 2008-01-16 21:06 d-------- C:\WINDOWS\BDOSCAN8 2008-01-13 12:32 . 2008-01-13 12:32 d-------- C:\Program Files\CCleaner 2008-01-12 20:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 19:14 . 2008-01-13 20:47 d-------- C:\Program Files\Lopxp 2008-01-12 15:17 . 2008-01-13 23:14 d-------- C:\Program Files\Navilog1 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Program Files\Messenger Plus! Live 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-12 14:47 . 2003-05-15 01:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx 2008-01-12 14:47 . 1998-07-13 01:00 32,768 --a------ C:\WINDOWS\system32\CmDlgFR.dll 2008-01-12 12:46 . 2008-01-17 17:35 d----c--- C:\VundoFix Backups 2008-01-12 12:33 . 2008-01-12 12:33 d-------- C:\Program Files\Trend Micro 2008-01-09 18:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-09 18:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-09 18:11 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-09 18:11 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-09 12:18 . 2008-01-09 12:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-01-09 12:18 . 2008-01-09 12:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-01-09 12:18 . 2008-01-09 12:18 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-01-09 12:18 . 2008-01-09 12:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2008-01-09 12:16 . 2008-01-09 12:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2008-01-09 12:16 . 2008-01-09 12:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll 2008-01-09 12:16 . 2008-01-09 12:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-01-09 12:16 . 2008-01-09 12:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-01-07 18:07 . 2008-01-07 18:07 d-------- C:\Program Files\chicadmin 2007-12-30 12:34 . 2007-12-30 12:34 d-------- C:\Documents and Settings\charlie\OngameNetwork 2007-12-19 19:09 . 2008-01-04 13:52 386 --a------ C:\WINDOWS\3DBELOTE2.INI 2007-12-19 18:40 . 2008-01-12 14:38 d-------- C:\Program Files\3DBELOTE . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-18 14:50 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-17 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-17 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-15 17:48 --------- d-----w C:\Program Files\DivX 2008-01-12 19:16 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-12 16:16 --------- d-----w C:\Program Files\MSN Messenger 2008-01-12 14:03 --------- d-----w C:\Program Files\MessengerPlus! 3 2008-01-12 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\livegrimsendtrans 2008-01-12 12:28 --------- d-----w C:\Program Files\WinAVI Video Converter 2008-01-12 12:28 --------- d-----w C:\Program Files\QuickTime 2008-01-11 13:39 --------- d-----w C:\Program Files\Windows Live 2008-01-11 13:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-10 22:20 --------- d-----w C:\Program Files\eMule 2008-01-09 11:18 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-09 11:18 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-01-09 11:18 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-09 11:18 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-01-09 11:18 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-01-09 11:18 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-01-07 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-27 17:33 --------- d-----w C:\Program Files\Picasa2 2007-11-26 05:48 --------- d-----w C:\Program Files\lphant 2007-11-17 11:04 3,686,454 ----a-w C:\WINDOWS\ACD Wallpaper.bmp.tmp 2007-11-15 10:33 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 31,234,560 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2007-06-21 23:01 5,632 --sha-w C:\Program Files\Thumbs.db 2007-01-16 16:06 131,072 ----a-w C:\Documents and Settings\charlie\tset.exe 2007-01-16 14:25 131,072 ----a-w C:\Documents and Settings\sylvie\tset.exe 2006-12-12 19:41 77,824 ----a-w C:\Documents and Settings\sylvie\qsetup.exe 2006-02-19 11:55 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2004-02-11 03:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe . ((((((((((((((((((((((((((((( snapshot_2008-01-17_18.55.59.28 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\18-01-2008\ERDNT.EXE + 2008-01-18 14:39:29 7,798,784 ----a-w C:\WINDOWS\erdnt\18-01-2008\Users\[u]0[/u]0000001\ntuser.dat + 2008-01-18 14:39:29 163,840 ----a-w C:\WINDOWS\erdnt\18-01-2008\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-17 17:50:29 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-18 14:52:36 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-17 17:50:29 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-18 14:52:36 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-17 17:50:29 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-18 14:52:36 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-17 17:50:29 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-18 14:52:36 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-17 17:50:29 7,798,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat + 2008-01-18 14:52:37 7,798,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat - 2008-01-17 17:50:29 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-18 14:52:37 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-18 12:07:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-05 11:26 5566464] "nwiz"="nwiz.exe" [2005-03-05 11:26 1495040 C:\WINDOWS\system32\nwiz.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-12 17:38 180269] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 18:48 434528] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 12:00:22] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk] C:\WINDOWS\system32\ngcrsttm.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] --a--c--- 2003-05-02 10:31 24576 c:\apps\ABoard\ABoard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 09:30 1106944 C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning] C:\WINDOWS\system32\hbgddnnu.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] C:\Program Files\Ipwindows\ipwins.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] --a------ 2003-11-20 10:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 09:39 167936 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-04-20 09:57 847872 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUp Destroy] --a------ 2003-04-22 13:27 1806336 C:\Program Files\PopUp Destroy\Popup-Destroy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDrive] C:\WINDOWS\system32\ujwgqigw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService] C:\WINDOWS\system32\mylhmafk.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{705E7409-07C5-1036-0504-050406050021}] C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] S3 PentaxUsb;PENTAX Optio 50L on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 13:34] S3 PentaxVc;PENTAX Optio 50L Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-11-24 13:36] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{401e7a07-94d2-11db-be2a-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a01870ba-18cb-11dc-bf94-00032f44e6e1}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5769e0-8acf-11dc-8887-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-01 11:31:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-18 14:30:00 C:\WINDOWS\Tasks\Configurer mon PC.job" - C:\Apps\SMP\PCSETUP.EXE "2008-01-11 17:14:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2005-09-03 20:27:51 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\system32\OOBE\oobebaln.exe "2008-01-18 14:51:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-18 15:57:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll . Completion time: 2008-01-18 15:58:17 ComboFix-quarantined-files.txt 2008-01-18 14:57:56 ComboFix2.txt 2008-01-17 17:56:43 . 2008-01-12 15:53:57 --- E O F ---

charlie= nul en info · Answer

et sa c hijackthis.
Alors keske sa donne bien ou pa bien ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:53, on 18/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

cgui33 · Answer

Salut 
A part quelques lignes superflues le rapport Hijack est correct !
Attends la suite par carrossier13 ...
car vu le nombre de posts je ne sais plus où on en est !
A+

Utilisateur anonyme · Answer

bonsoir desoles je suis pas super dispo ce soire,  mon script n'a marche qu'as moitie la regle n'as pas ete corrigee ! 

si il y a quelqu'un qui peu prendre la releve pour ce soir se serais cool , sinon j'essais de m'y mettre en rentrant !

pour l'instant c'est pas mal mais il y a encore deux ou trois trucs !!

cgui33 · Answer

Re
Regarde dans le panneau de conf --> Ajout/Suppression de prog 
Si tu trouves IPwins --> Supprime le
Et ensuite supprime le répertoire :C:\Program Files\Ipwindows
A+

Lyonnais92 · Answer

Bonsoir,

c'est l'élimination des clés qui s'est mal passé.

fais ceci :

Ouvre le registre (démarrer, exécuter, tape regedit dans la fenêtre puis OK) et navigue avec les + et les - jusqu'à la clé


HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg

Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

Ferme le registre et ouvre l'explorateur Windows.

Clique droit sur le fichier et choisis Modifier.

Le bloc-notes s'ouvre avec le contenu de la clé.

Copie le dans ta réponse

charlie= nul en info · Answer

voila g suivi la porcedure de lyonai92

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\2chkdsk]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="ngcrsttm"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\WINDOWS\system32\ngcrsttm.dll\",setvm"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ACTIVBOARD]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="ABoard"
"hkey"="HKLM"
"command"="c:\apps\ABoard\ABoard.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DataLayer]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="DataLayer"
"hkey"="HKLM"
"command"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DllRunning]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="hbgddnnu"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\WINDOWS\system32\hbgddnnu.dll\",setvm"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IpWins]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="C:\Program Files\Ipwindows\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OoPDFSettingsv6.exe]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="OoPDFSettingsv6"
"hkey"="HKLM"
"command"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="LaunchApplication"
"hkey"="HKLM"
"command"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PcSync]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="PcSync2"
"hkey"="HKCU"
"command"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PopUp Destroy]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="Popup-Destroy"
"hkey"="HKLM"
"command"="C:\Program Files\PopUp Destroy\Popup-Destroy.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrintDrive]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="ujwgqigw"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\WINDOWS\system32\ujwgqigw.dll\",setvm"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SoundService]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="mylhmafk"
"hkey"="HKLM"
"command"="rundll32.exe \"C:\WINDOWS\system32\mylhmafk.dll\",setvm"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="GoogleToolbarNotifier"
"hkey"="HKCU"
"command"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{705E7409-07C5-1036-0504-050406050021}]
"key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
"item"="Update"
"hkey"="HKLM"
"command"="\"C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe\" mc-110-12-0001411"
"inimapping"="0"

Lyonnais92 · Answer

Re,

on refait ça : ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :




Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2chkdsk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrintDrive]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundService]

File::
C:\WINDOWS
erropl.ini
C:\WINDOWS\pnrebp.ini
C:\WINDOWS\system32
gcrsttm.dll
C:\WINDOWS\system32\hbgddnnu.dll
C:\WINDOWS\system32\ujwgqigw.dll
C:\WINDOWS\system32\mylhmafk.dll
C:\Program Files\Ipwindows\ipwins.exe





* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt



. Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

charlie= nul en info · Answer

voila le scan combofix : ComboFix 08-01-18.4 - charlie 2008-01-19 10:17:29.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00] Running from: C:\Documents and Settings\charlie\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\charlie\Bureau\CFScript.txt * Created a new restore point FILE C:\Program Files\Ipwindows\ipwins.exe C:\WINDOWS\nerropl.ini C:\WINDOWS\pnrebp.ini C:\WINDOWS\system32\hbgddnnu.dll C:\WINDOWS\system32\mylhmafk.dll C:\WINDOWS\system32\ngcrsttm.dll C:\WINDOWS\system32\ujwgqigw.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-19 to 2008-01-19 )))))))))))))))))))))))))))))))))))) . 2008-01-16 18:51 . 2008-01-16 21:06 d-------- C:\WINDOWS\BDOSCAN8 2008-01-13 12:32 . 2008-01-13 12:32 d-------- C:\Program Files\CCleaner 2008-01-12 20:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-12 19:14 . 2008-01-13 20:47 d-------- C:\Program Files\Lopxp 2008-01-12 15:17 . 2008-01-13 23:14 d-------- C:\Program Files\Navilog1 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Program Files\Messenger Plus! Live 2008-01-12 15:11 . 2008-01-12 15:11 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-01-12 14:47 . 2003-05-15 01:07 389,120 --a------ C:\WINDOWS\system32\actskn43.ocx 2008-01-12 14:47 . 1998-07-13 01:00 32,768 --a------ C:\WINDOWS\system32\CmDlgFR.dll 2008-01-12 12:46 . 2008-01-17 17:35 d----c--- C:\VundoFix Backups 2008-01-12 12:33 . 2008-01-12 12:33 d-------- C:\Program Files\Trend Micro 2008-01-09 18:12 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-09 18:12 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-09 18:11 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-09 18:11 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-09 12:18 . 2008-01-09 12:18 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-01-09 12:18 . 2008-01-09 12:18 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-01-09 12:18 . 2008-01-09 12:18 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-01-09 12:18 . 2008-01-09 12:18 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2008-01-09 12:16 . 2008-01-09 12:16 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2008-01-09 12:16 . 2008-01-09 12:16 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2008-01-09 12:16 . 2008-01-09 12:16 682,496 --a------ C:\WINDOWS\system32\DivX.dll 2008-01-09 12:16 . 2008-01-09 12:16 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-01-09 12:16 . 2008-01-09 12:16 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-01-09 12:16 . 2008-01-09 12:16 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-01-07 18:07 . 2008-01-07 18:07 d-------- C:\Program Files\chicadmin 2007-12-30 12:34 . 2007-12-30 12:34 d-------- C:\Documents and Settings\charlie\OngameNetwork 2007-12-19 19:09 . 2008-01-04 13:52 386 --a------ C:\WINDOWS\3DBELOTE2.INI 2007-12-19 18:40 . 2008-01-12 14:38 d-------- C:\Program Files\3DBELOTE . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-19 07:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-18 14:50 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-01-17 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-16 18:05 --------- d-----w C:\Documents and Settings\charlie\Application Data\chicadmin 2008-01-15 17:48 --------- d-----w C:\Program Files\DivX 2008-01-12 19:16 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-12 16:16 --------- d-----w C:\Program Files\MSN Messenger 2008-01-12 14:03 --------- d-----w C:\Program Files\MessengerPlus! 3 2008-01-12 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\livegrimsendtrans 2008-01-12 12:28 --------- d-----w C:\Program Files\WinAVI Video Converter 2008-01-12 12:28 --------- d-----w C:\Program Files\QuickTime 2008-01-11 13:39 --------- d-----w C:\Program Files\Windows Live 2008-01-11 13:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-10 22:20 --------- d-----w C:\Program Files\eMule 2008-01-09 11:18 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-01-09 11:18 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-01-09 11:18 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-01-09 11:18 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-01-09 11:18 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe 2008-01-09 11:18 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe 2008-01-07 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2007-12-24 09:36 --------- d-----w C:\Documents and Settings\charlie\Application Data\AdobeUM 2007-12-11 19:44 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-12-11 19:44 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-12-11 19:44 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-12-11 19:44 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-12-11 19:44 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2007-12-11 19:44 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 19:43 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\charlie\Application Data\Viewpoint 2007-12-08 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Viewpoint 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-27 17:33 --------- d-----w C:\Program Files\Picasa2 2007-11-26 05:48 --------- d-----w C:\Program Files\lphant 2007-11-17 11:04 3,686,454 ----a-w C:\WINDOWS\ACD Wallpaper.bmp.tmp 2007-11-15 10:33 1,014,754 ----a-w C:\WINDOWS\system32\Prison Break.scr 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 31,234,560 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-06-21 23:01 5,632 --sha-w C:\Program Files\Thumbs.db 2007-01-16 16:06 131,072 ----a-w C:\Documents and Settings\charlie\tset.exe 2007-01-16 14:25 131,072 ----a-w C:\Documents and Settings\sylvie\tset.exe 2006-12-12 19:41 77,824 ----a-w C:\Documents and Settings\sylvie\qsetup.exe 2006-02-19 11:55 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2004-02-11 03:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe . ((((((((((((((((((((((((((((( snapshot_2008-01-17_18.55.59.28 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\18-01-2008\ERDNT.EXE + 2008-01-18 14:39:29 7,798,784 ----a-w C:\WINDOWS\erdnt\18-01-2008\Users\[u]0[/u]0000001\ntuser.dat + 2008-01-18 14:39:29 163,840 ----a-w C:\WINDOWS\erdnt\18-01-2008\Users\[u]0[/u]0000002\UsrClass.dat + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\AutoBackup\18-01-2008\ERDNT.EXE + 2008-01-18 15:05:06 7,798,784 ----a-w C:\WINDOWS\erdnt\AutoBackup\18-01-2008\Users\[u]0[/u]0000001\ntuser.dat + 2008-01-18 15:05:06 163,840 ----a-w C:\WINDOWS\erdnt\AutoBackup\18-01-2008\Users\[u]0[/u]0000002\UsrClass.dat + 2005-10-20 11:02:28 163,328 ----a-w C:\WINDOWS\erdnt\AutoBackup\19-01-2008\ERDNT.EXE + 2008-01-19 09:10:25 7,798,784 ----a-w C:\WINDOWS\erdnt\AutoBackup\19-01-2008\Users\[u]0[/u]0000001\ntuser.dat + 2008-01-19 09:10:25 163,840 ----a-w C:\WINDOWS\erdnt\AutoBackup\19-01-2008\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-17 17:50:29 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-19 09:17:10 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-17 17:50:29 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-19 09:17:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-17 17:50:29 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-19 09:17:10 745,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-17 17:50:29 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-19 09:17:10 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-17 17:50:29 7,798,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat + 2008-01-19 09:17:11 6,447,104 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat - 2008-01-17 17:50:29 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-19 09:17:11 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-19 09:17:11 5,451,776 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000007\ntuser.dat + 2008-01-19 09:17:11 155,648 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000008\UsrClass.dat + 2008-01-19 09:17:11 7,798,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000009\ntuser.dat + 2008-01-19 09:17:12 163,840 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000010\UsrClass.dat + 2008-01-18 15:03:34 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4e8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 07:18 307200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-03-05 11:26 5566464] "nwiz"="nwiz.exe" [2005-03-05 11:26 1495040 C:\WINDOWS\system32\nwiz.exe] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-07-12 17:38 180269] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 18:48 434528] C:\Documents and Settings\charlie\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 12:04:08] Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-29 12:00:22] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD] --a--c--- 2003-05-02 10:31 24576 c:\apps\ABoard\ABoard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 09:30 1106944 C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe] --a------ 2003-11-20 10:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 09:39 167936 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] --a------ 2005-04-20 09:57 847872 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUp Destroy] --a------ 2003-04-22 13:27 1806336 C:\Program Files\PopUp Destroy\Popup-Destroy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-10-19 20:16 286720 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{705E7409-07C5-1036-0504-050406050021}] C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] S3 PentaxUsb;PENTAX Optio 50L on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 13:34] S3 PentaxVc;PENTAX Optio 50L Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-11-24 13:36] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{401e7a07-94d2-11db-be2a-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a01870ba-18cb-11dc-bf94-00032f44e6e1}] \Shell\AutoRun\command - E:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd5769e0-8acf-11dc-8887-00038a000015}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-01-01 11:31:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-01-19 09:00:00 C:\WINDOWS\Tasks\Configurer mon PC.job" - C:\Apps\SMP\PCSETUP.EXE "2008-01-18 17:45:09 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2005-09-03 20:27:51 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job" - C:\WINDOWS\system32\OOBE\oobebaln.exe "2008-01-19 08:51:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-19 10:22:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\WINDOWS\system32\OoneZipPopup.dll -> C:\Program Files\WinRAR\rarext.dll PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll . Completion time: 2008-01-19 10:24:36 ComboFix-quarantined-files.txt 2008-01-19 09:24:29 ComboFix2.txt 2008-01-18 14:58:18 ComboFix3.txt 2008-01-17 17:56:43 . 2008-01-12 15:53:57 --- E O F ---

charlie= nul en info · Answer

sa c le rapport hijackthis 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:10, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nadege')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 User Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

bonjour charlie tu vas bien ? as tu fait ce que t'a demande Lyonnais 92 ?


2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

charlie= nul en info · Answer

Par  contre la procedure sur virustotal je n'y arrive pas sa me met le message d'erreur suivant:

C:\Progrmes Files\Fichiers communs\{705SE7409-07C5-1036-0504-050406050021}\U^date.exe
Le chemin d'accès n'existe pas.
Veuillez vérifier que le chemin d'accès correct a été entré.

Utilisateur anonyme · Answer

charlie il faut que tu reaissaye !  tu clique sur parcourire tu cherche la ligne citee par lyonnais 92  tu l'ouvre tu clique sur envoyer , et apres analyser maintenant ! copie lerapport une fois l'analyse terminee !

charlie= nul en info · Answer

jai essayer 5 fois impossible dsl :S

charlie= nul en info · Answer

rien a faire sa me met le message d'erreu ke je vous aid donné tout a l heure

charlie= nul en info · Answer

putain comment on va faire ???

Lyonnais92 · Answer

Bonjour,

Ok, dernière ligne droite (c'est OK pour combo et Hijackthis);

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
=========================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

Il ne devrait plus rester grand chose.

charlie= nul en info · Answer

voila le rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:42:16 19/01/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP554\A0253527.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP571\A0275123.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings
adege\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings
adege
fomon
fom.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP571\A0275104.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3566480149-1924180912-1223377180-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP570\A0264915.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP570\A0264916.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP564\A0260141.exe -> Adware.TopSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP565\A0260203.dll -> Adware.TopSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP566\A0260390.exe -> Adware.TopSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings
adege\Cookies
adege@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@adserver.71i[1].txt -> TrackingCookie.71i : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@adserver.71i[1].txt -> TrackingCookie.71i : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@install.bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@findwhat[2].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@findwhat[2].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@banner.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-cogemag.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-financialaid.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-foxsports.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-hollywood.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-hollywoodmedia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-overseenet.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-veohnetworksinc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-volania.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-corusentertainment.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-firstchoice.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-hollywoodmedia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-ifilm.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-playboy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@komtrack[1].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@pro-market[2].txt -> TrackingCookie.Pro-market : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@nsads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@pmads.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@web-stat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings
adege\Cookies
adege@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@c1.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\sylvie\qsetup.exe -> Worm.VB.ar : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

charlie= nul en info · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:45, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

charlie= nul en info · Answer

il y a egalement ad aware ki ma detecté trojan mais je nai pa pu le supprimer ou le mettre en quarantaine.

Lyonnais92 · Answer

Re,

vide tes quarantaines

désactive puis réactive ta restauration système

Bit defender est en cours ?

ad Aware te décèle qui et où ?

tu referas un AVG As

Je suis sur que j'ai posé la question : pourquoi il n'y a pas de parefeu ?

charlie= nul en info · Answer

j'ai installé un pare feu sur mon ordi c zone alarm je lai pri sur 01net.com
j'ai fait une analyse bit defender hier cela a durer 2heures mais aucun raport n'est aparu
je doi refaire koi avec avg ???

Lyonnais92 · Answer

Bonjour,

bit defender a trouvé des virus ?

tu refais oiurner AVG AS et tu postes le rapport.

charlie= nul en info · Answer

avg na rien trouvé kan je fai une analyse complete
 je vai faire une analyse bit defender

charlie= nul en info · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Jan 20, 2008 - 12:29:47
 
 
  
  
 
Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:24:36
 
Fichiers
 376222
 
Directoires
 10897
 
Secteurs de boot
 3
 
Archives
 9720
 
Paquets programmes
 14925
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 892227
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

charlie= nul en info · Answer

si kelkun est la kil me dise sil reste des saloperies sur mon ordi se serait sympa ^^ a+ et merci bcp a tous

Utilisateur anonyme · Answer

bonjour charlie , Aucun virus trouvé. je pense que c'est bon ton pc est propre ! mais attend l'avis de Lyonnais92
il a passe du temps a retaper ton pc , c'est a lui de te repondre ! pour l'instant comment se porte ton pc as tu des problemes particuliers ? 
as tu instale un pare feu ?

Lyonnais92 · Answer

Bonjour,

remets un rapport Hijackthis de cette session.

lululebg · Answer

la meilleure solution est de telecharger avast keyspare 'tous les 2 sont gratuits), tu te deconnecte de ton rseau internet et puis tu va faire une analyse avec tous les 2 en mode sans echec  apres ce scan tu devras demarrer ton pc en mode norml puis tu va telecharger bitdefender .Tu fais une analyse en mmode sans echec .Apres ceci tu devras avoir ton invite de commandes et tu tape "mrt" c'est un antivirus cache  sous  windows et tu fais cette analyse en etant toujours deconecte de ton reseau et en mode sans echec . apres cei tout devra etre normalemnet bon 
PS: tu dois aussi telecharger spyware search and destroy 'des fois tu peut etre infeste pas des ptites merdes qui peuvent te bouffer bcp d'espace sur ton disque dur

jfkpresident · Answer

pour  lululebg,: je pense qu'il y a assez de monde sur ce topic pour régler le probleme  MERCI .

Utilisateur anonyme · Answer

bonjour lulubeg , pardonne l'expression mais, des fois miaux vaux se taire !! 
regarde le nombre de pages , si cela avais ete aussi simple ...... il n'y en aurait pas tant !!!!!

lululebg · Answer

Ui vous avez tous raisons .Moi aussi j-ai ete dans cette situation mais j-ai lu dans micro hebo (un magazine specialise dans l'informatique )
que ces 3 logiciels feront clean la becane . Je l'ai utilise et ca a vraiment marche donc moi je dis que tous ces virus dissparaitront avec BitDefender,Avast ?SpyWare search &destroy donc pk pas eaasyer si cela a marche avec moi?

Utilisateur anonyme · Answer

tes logiciel cible des infections particuliaire mais ne ferons pas tout !

maintenant nous devons arreter de poster ici regarde le nombres de poste il en as deja de trops et ca fout la merde ! mes amities a toi ! et bon surf !! ;-)

lululebg · Answer

merfi t bien gentil ;) et dommage de ne pas vous avoir aide dsl

lululebg · Answer

ou sinon la seule solution et de restaurer son systeme ,mais il faut faire attention car la restauration du systeme va effacer tous les pilotes du hardware
Salu

jfkpresident · Answer

bla-bla bla-bla message 210 !!

charlie= nul en info · Answer

ne vous inkietez pas je n'ecoute ke ceu ki sonla depui le debut comme lyonnais et crossier dsl si jen oublie donc je nécoute pa lulu ^^ je tenvoi lyonnai un rapport hijackthis de la session charlie comme tu l'a demandé



ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:06, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Macromed\SHOCKW~1\SWHELP~1.EXE -Update -1020023 -iexplore.exe7.0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'nadege')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - S-1-5-21-3566480149-1924180912-1223377180-1008 User Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User 'nadege')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

bonjour charlie tu va bien ? desoles de pas avoir repondu plus tot mais comme tu peu le voir , sur le forum en ce moment y a serieu du boulot !  je viens de controler ton rapport tout vas pour le mieu !! 
comment se porte ton pc ?

charlie= nul en info · Answer

tres bien enfin moi jen sais pas grand chose mais c'est vrai qu'il est beaucoup plus rapide kavant et ke je nai plu aucune pub je tien a te remercier pour ton aide et au passage bonne année ( on peut le dire jusko 31 donc jen profite^^) 
allez @+ et merci bocou pour ton aide en cas de probleme je reviendrais sur le forum donc jespere te recontacter le + tard possible lol

Lyonnais92 · Answer

Bonjour,

j'ai remarqué que vous aviez beaucoup de cookies et tracing Cookies (une des raison sest que l'ordi doit surfer assez mlongtemsp car vous êtres plusieurs).

Un petit nettoyeur "rapide" avec son mode d'emploi ::
=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
 


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected

* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Quitte ATF-Cleaner

Troy · Answer

aidez moi svp jy connai rien et je suis infecté par python lesta et le ver tenga!!nod 32 les a repérés mai il est en anglais et je sais pas comment faire!!
j'ai telechargé spybot search and destroy et ad aware mais je sais pas si ca va suffir!je compte sur vous ce site m'a deja sorti de situations bien pires!merci

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

infecté par plein de vers/virus

204 réponses

Votre réponse

Discussions similaires

Newsletters