Sujet Précédent Sujet Suivant

Win32:BHO-KD [trj]

manueeee -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j'ai un virus nommée win 32:BHO-KD [Trj], j'ai fait le rapport mais jen sais pas lelire !!! quelqu'un pourrait -il m'aider svp ?
merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:42, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsk8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DE3C91DC-485D-4D75-9FC8-3D5B7D536B0D} - C:\WINDOWS\system32\ds16g.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [PasenDommagement] C:\Program Files\PasenDommagement\GDC.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O24 - Desktop Component 0: (no name) - https://www.lacoccinelle.net/559155.jpg?20191117
O24 - Desktop Component 1: (no name) - https://www.lacoccinelle.net/559156.jpg?20191117

15 réponses

Réponse 1 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pas mal infecté
on y va
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
Réponse 2 / 15
manueeee
 
alors voilà ce que tu m'a demandé dans l'ordre :

SmitFraudFix v2.274

Rapport fait à 13:40:28,14, 20/01/2008
Executé à partir de C:\Documents and Settings\emmenuelle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\windows\system32\zwtcixksi.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmenuelle

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmenuelle\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMMENU~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.lacoccinelle.net/559155.jpg?20191117"
"SubscribedURL"="https://www.lacoccinelle.net/559155.jpg?20191117"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="https://www.lacoccinelle.net/559156.jpg?20191117"
"SubscribedURL"="https://www.lacoccinelle.net/559156.jpg?20191117"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT73 USB Wireless LAN Card - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{56510335-7229-4BBC-A3DD-4B1C5CAC86A9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{56510335-7229-4BBC-A3DD-4B1C5CAC86A9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{56510335-7229-4BBC-A3DD-4B1C5CAC86A9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

deuxième repport :

Search Navipromo version 3.4.0 commencé le 20/01/2008 à 13:45:17,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer
MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\emmenuelle\application data" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\emmenuelle\MENUDM~1\PROGRA~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\zwtcixksi.dat
C:\WINDOWS\system32\zwtcixksi.exe
C:\WINDOWS\system32\zwtcixksi_nav.dat
C:\WINDOWS\system32\zwtcixksi_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bzwzzv.exe trouvé !
hzpglocvq.exe trouvé !
iegrht.exe trouvé !
madgzioqh.exe trouvé !
nxwrcdv.exe trouvé !
pviwccx.exe trouvé !
uobfba.exe trouvé !
wezbzjd.exe trouvé !
woexeb.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\bylbjqnmo.exe trouvé !

* Recherche dans "C:\Documents and Settings\emmenuelle\local settings\application data" *

*** Recherche fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

zwtcixksi.dat trouvé !

* Dans "C:\Documents and Settings\emmenuelle\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 20/01/2008 à 13:56:12,01 ***

troisième rapport :

BTFix 1.071 (par bibi26) - 20/01/2008 13:58:56 - Analyse
Lancé depuis C:\Documents and Settings\emmenuelle\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
- C:\Program Files\MyWebSearch\
- C:\Program Files\FunWebProducts\
- C:\Program Files\GamesBar\

---> Analyse terminée
0
Réponse 3 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

> Supprime-les

poste le rapport obtenu

Redémarre en mode sans échec
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this
0
Réponse 4 / 15
manueeee
 
alors voila le premier rappor. Dans éditeur approuvés j'ai supprimer electronicgroup mais j'ai aussi ooo"favorit" faut il le supprimer également ?

Clean Navipromo version 3.4.0 commencé le 20/01/2008 à 14:42:06,20

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\zwtcixksi.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zwtcixksi.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zwtcixksi_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zwtcixksi_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\zwtcixksi.dat supprimé !
C:\WINDOWS\system32\zwtcixksi.exe supprimé !
C:\WINDOWS\system32\zwtcixksi_nav.dat supprimé !
C:\WINDOWS\system32\zwtcixksi_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\zwtcixksi*.pf trouvé !
Copie C:\WINDOWS\prefetch\zwtcixksi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zwtcixksi*.pf supprimé !

* Dans "C:\Documents and Settings\emmenuelle\local settings\application data" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bzwzzv.exe trouvé !
Copie bzwzzv.exe réalisée avec succès !
bzwzzv.exe supprimé !

hzpglocvq.exe trouvé !
Copie hzpglocvq.exe réalisée avec succès !
hzpglocvq.exe supprimé !

C:\WINDOWS\prefetch\hzpglocvq*.pf trouvé !
Copie C:\WINDOWS\prefetch\hzpglocvq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\hzpglocvq*.pf supprimé !

iegrht.exe trouvé !
Copie iegrht.exe réalisée avec succès !
iegrht.exe supprimé !

madgzioqh.exe trouvé !
Copie madgzioqh.exe réalisée avec succès !
madgzioqh.exe supprimé !

C:\WINDOWS\prefetch\madgzioqh*.pf trouvé !
Copie C:\WINDOWS\prefetch\madgzioqh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\madgzioqh*.pf supprimé !

nxwrcdv.exe trouvé !
Copie nxwrcdv.exe réalisée avec succès !
nxwrcdv.exe supprimé !

C:\WINDOWS\prefetch\nxwrcdv*.pf trouvé !
Copie C:\WINDOWS\prefetch\nxwrcdv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\nxwrcdv*.pf supprimé !

pviwccx.exe trouvé !
Copie pviwccx.exe réalisée avec succès !
pviwccx.exe supprimé !

C:\WINDOWS\prefetch\pviwccx*.pf trouvé !
Copie C:\WINDOWS\prefetch\pviwccx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pviwccx*.pf supprimé !

uobfba.exe trouvé !
Copie uobfba.exe réalisée avec succès !
uobfba.exe supprimé !

wezbzjd.exe trouvé !
Copie wezbzjd.exe réalisée avec succès !
wezbzjd.exe supprimé !

woexeb.exe trouvé !
Copie woexeb.exe réalisée avec succès !
woexeb.exe supprimé !

C:\WINDOWS\prefetch\woexeb*.pf trouvé !
Copie C:\WINDOWS\prefetch\woexeb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\woexeb*.pf supprimé !

* Suppression dans "C:\Documents and Settings\emmenuelle\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\emmenuelle\application data" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\emmenuelle\MENUDM~1\PROGRA~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer !!ERREUR SUPPRESSION!!

*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\emmenuelle\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\emmenuelle\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\bylbjqnmo.exe trouvé !

*** Nettoyage terminé le 20/01/2008 à 14:51:05,92 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
manueeee
 
voila le rapport btfix

BTFix 1.071 (par bibi26) - 20/01/2008 15:08:38 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\emmenuelle\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
- C:\Program Files\MyWebSearch\bar\History\
- C:\Program Files\MyWebSearch\bar\Settings\
- C:\Program Files\MyWebSearch\bar\
- C:\Program Files\MyWebSearch\
- C:\Program Files\FunWebProducts\ScreenSaver\Images\
- C:\Program Files\FunWebProducts\ScreenSaver\
- C:\Program Files\FunWebProducts\Shared\
- C:\Program Files\FunWebProducts\
- C:\Program Files\GamesBar\

---> Nettoyage terminé
0
Réponse 6 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
non tu ne supprimes que les noms indiqués rien d'autre
poste un rapport hijack this et dis moi si tu as encore des problèmes
0
Réponse 7 / 15
manueeee
 
et voila les deux derniers rapports :

SmitFraudFix v2.274

Rapport fait à 15:20:39,35, 20/01/2008
Executé à partir de C:\Documents and Settings\emmenuelle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{56510335-7229-4BBC-A3DD-4B1C5CAC86A9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{56510335-7229-4BBC-A3DD-4B1C5CAC86A9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{56510335-7229-4BBC-A3DD-4B1C5CAC86A9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:49, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsk8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DE3C91DC-485D-4D75-9FC8-3D5B7D536B0D} - C:\WINDOWS\system32\ds16g.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [PasenDommagement] C:\Program Files\PasenDommagement\GDC.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 8 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui il en reste...
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 9 / 15
manueeee
 
voilà donc le nouveau rapport :

ComboFix 08-01-20.1 - emmenuelle 2008-01-20 15:51:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.400 [GMT 1:00]
Running from: C:\Documents and Settings\emmenuelle\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\emmenuelle\new.txt
C:\WINDOWS\system32\ds16g.1
C:\WINDOWS\system32\nsk8.dll
C:\WINDOWS\system32\ds16g.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\nm
-------\NwSapAgent

((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 15:50 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 13:43 . 2008-01-20 14:51 <REP> d-------- C:\Program Files\Navilog1
2008-01-20 13:40 . 2008-01-20 15:20 4,568 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-19 18:33 . 2008-01-19 18:33 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 17:57 . 2008-01-17 18:53 17,314 --a------ C:\WINDOWS\system32\bylbjqnmo.exe
2007-12-26 19:47 . 2007-12-26 19:54 <REP> d-------- C:\Program Files\GOA
2007-12-26 19:36 . 2007-12-26 19:37 <REP> d-------- C:\Program Files\Dream Match Tennis Pro
2007-12-26 19:03 . 2007-12-26 19:04 <REP> d-------- C:\Documents and Settings\emmenuelle\Application Data\fretsonfire
2007-12-26 19:02 . 2007-12-26 19:03 <REP> d-------- C:\Program Files\Frets on Fire
2007-12-26 15:36 . 2007-12-26 15:36 <REP> d-------- C:\Program Files\orange
2007-12-25 23:14 . 2007-12-25 23:14 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-12-25 23:14 . 2007-12-25 23:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d-------- C:\Program Files\BoontyGames
2007-12-20 17:31 . 2008-01-09 14:29 <REP> d-------- C:\Documents and Settings\emmenuelle\Application Data\gtk-2.0
2007-12-20 17:29 . 2007-12-20 17:29 <REP> d-------- C:\Documents and Settings\emmenuelle\.thumbnails
2007-12-20 17:27 . 2008-01-09 14:46 <REP> d-------- C:\Documents and Settings\emmenuelle\.gimp-2.4
2007-12-20 17:25 . 2007-12-20 17:26 <REP> d-------- C:\Program Files\GIMP-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 15:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-20 14:59 --------- d-----w C:\Program Files\WinTV
2008-01-19 19:54 --------- d-----w C:\Program Files\eMule
2008-01-18 13:02 --------- d-----w C:\Documents and Settings\emmenuelle\Application Data\OpenOffice.org2
2008-01-17 11:40 --------- d-----w C:\Program Files\Spyware Doctor
2008-01-10 18:55 --------- d-----w C:\Documents and Settings\emmenuelle\Application Data\U3
2008-01-10 18:07 --------- d-----w C:\Program Files\Ludiclub
2008-01-05 21:02 --------- d-----w C:\Program Files\Google
2008-01-05 16:46 --------- d-----w C:\Program Files\All That Chords!
2007-12-30 11:03 --------- d-----w C:\Program Files\KONAMI
2007-12-26 18:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-06 19:54 19,456 ----a-w C:\WINDOWS\system32\drivers\ysbwhhnj.dat
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-30 16:36 --------- d-----w C:\Program Files\R
2007-11-29 17:45 --------- d-----w C:\Documents and Settings\emmenuelle\Application Data\LimeWire
2007-11-25 16:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE3C91DC-485D-4D75-9FC8-3D5B7D536B0D}]
2004-08-05 13:00 92160 --a------ C:\WINDOWS\system32\ds16g.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Uniblue Registry Booster2"="C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe" [ ]
"PasenDommagement"="C:\Program Files\PasenDommagement\GDC.exe" [ ]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 17:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 17:43 688218]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:48 7561216]
"nwiz"="nwiz.exe" [2006-04-27 09:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 15:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50 81920]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43 90112]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 11:08 147456]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"EoEngine"="" []
"EoSudoku"="" []
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.exe" [2006-10-16 15:32 688128]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-08-31 15:07 26112]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^emmenuelle^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\emmenuelle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-01-18 12:05 19417640 C:\APPS\skype\phone\Skype.exe

R0 pqcjljbz;pqcjljbz;C:\WINDOWS\system32\drivers\ysbwhhnj.dat []
R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2006-10-16 17:18]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 05:49]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-25 23:14]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2006-10-03 15:58]
S3 mod7700;Hauppauge Nova-T DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2006-10-06 15:56]
S3 MODRC;Hauppauge Nova-T IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e3dc5f4-3f50-11dc-97b4-001060fb5d93}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6429f762-b6ec-11dc-9850-001060fb5d93}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0b2010b-fa4e-11db-9757-001060fb5d93}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0093050-b65b-11dc-984e-001060fb5d93}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7bf21e3-b86d-11dc-9853-001060fb5d93}]
\Shell\AutoRun\command - explorer.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-17 19:18:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 16:00:57
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]2\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0¨
[%\[u]0[/u]0«Ô’|\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0(\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0.\[u]0[/u]3pè\13\[u]0[/u]0pè\13\[u]0[/u]0\18î"

.
Completion time: 2008-01-20 16:04:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-20 15:04:08
.
2008-01-10 07:58:13 --- E O F ---
0
Réponse 10 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on continue
ne fait rien pendant que combofix tourne,

Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Driver::
pqcjljbz

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE3C91DC-485D-4D75-9FC8-3D5B7D536B0D}] 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PasenDommagement"=-

Folder::
C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1\WebMediaPlayer
C:\Program Files\PasenDommagement

File::
C:\WINDOWS\system32\bylbjqnmo.exe 
C:\WINDOWS\system32\drivers\ysbwhhnj.dat
C:\WINDOWS\system32\ds16g.dll


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
poste aussi un rapport hijack this
0
Réponse 11 / 15
manueeee
 
voilà le dernier rapport

ComboFix 08-01-20.1 - emmenuelle 2008-01-20 17:14:35.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.395 [GMT 1:00]
Running from: C:\Documents and Settings\emmenuelle\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\emmenuelle\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\bylbjqnmo.exe
C:\WINDOWS\system32\drivers\ysbwhhnj.dat
C:\WINDOWS\system32\ds16g.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bylbjqnmo.exe
C:\WINDOWS\system32\drivers\ysbwhhnj.dat
C:\WINDOWS\system32\ds16g.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_PQCJLJBZ
-------\pqcjljbz

((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-20 15:50 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-20 13:43 . 2008-01-20 14:51 <REP> d-------- C:\Program Files\Navilog1
2008-01-20 13:40 . 2008-01-20 15:20 4,568 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-19 18:33 . 2008-01-19 18:33 <REP> d-------- C:\Program Files\Trend Micro
2007-12-26 19:47 . 2007-12-26 19:54 <REP> d-------- C:\Program Files\GOA
2007-12-26 19:36 . 2008-01-20 16:10 <REP> d-------- C:\Program Files\Dream Match Tennis Pro
2007-12-26 15:36 . 2007-12-26 15:36 <REP> d-------- C:\Program Files\orange
2007-12-25 23:14 . 2007-12-25 23:14 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2007-12-25 23:14 . 2007-12-25 23:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2007-12-25 23:13 . 2007-12-25 23:13 <REP> d-------- C:\Program Files\BoontyGames
2007-12-20 17:31 . 2008-01-09 14:29 <REP> d-------- C:\Documents and Settings\emmenuelle\Application Data\gtk-2.0
2007-12-20 17:29 . 2007-12-20 17:29 <REP> d-------- C:\Documents and Settings\emmenuelle\.thumbnails
2007-12-20 17:27 . 2008-01-09 14:46 <REP> d-------- C:\Documents and Settings\emmenuelle\.gimp-2.4
2007-12-20 17:25 . 2007-12-20 17:26 <REP> d-------- C:\Program Files\GIMP-2.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 16:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-20 16:22 --------- d-----w C:\Program Files\WinTV
2008-01-19 19:54 --------- d-----w C:\Program Files\eMule
2008-01-18 13:02 --------- d-----w C:\Documents and Settings\emmenuelle\Application Data\OpenOffice.org2
2008-01-17 11:40 --------- d-----w C:\Program Files\Spyware Doctor
2008-01-10 18:55 --------- d-----w C:\Documents and Settings\emmenuelle\Application Data\U3
2008-01-10 18:07 --------- d-----w C:\Program Files\Ludiclub
2008-01-05 21:02 --------- d-----w C:\Program Files\Google
2008-01-05 16:46 --------- d-----w C:\Program Files\All That Chords!
2007-12-30 11:03 --------- d-----w C:\Program Files\KONAMI
2007-12-26 18:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-30 16:36 --------- d-----w C:\Program Files\R
2007-11-29 17:45 --------- d-----w C:\Documents and Settings\emmenuelle\Application Data\LimeWire
2007-11-25 16:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((( snapshot@2008-01-20_16.03.39.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-20 14:50:33 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 16:14:14 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-20 14:50:33 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 16:14:14 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-20 14:50:33 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 16:14:14 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-20 14:50:33 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 16:14:14 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-20 14:50:33 8,863,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-20 16:14:15 8,863,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-20 14:50:34 114,688 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 16:14:15 114,688 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 16:22:51 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Uniblue Registry Booster2"="C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe" [ ]
"PasenDommagement"="C:\Program Files\PasenDommagement\GDC.exe" [ ]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 10:37 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 17:44 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 17:43 688218]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 09:48 7561216]
"nwiz"="nwiz.exe" [2006-04-27 09:48 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 15:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 2879488 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50 81920]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43 90112]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 11:08 147456]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"EoEngine"="" []
"EoSudoku"="" []
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.exe" [2006-10-16 15:32 688128]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-08-31 15:07 26112]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27 1065288]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
"NoFind"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoDesktop"= 0 (0x0)
"NoClose"= 0 (0x0)
"StartMenuLogOff"= 0 (0x0)
"HideClock"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^emmenuelle^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\emmenuelle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-01-18 12:05 19417640 C:\APPS\skype\phone\Skype.exe

R2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2006-10-16 17:18]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-03-07 05:49]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-25 23:14]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2006-10-03 15:58]
S3 mod7700;Hauppauge Nova-T DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2006-10-06 15:56]
S3 MODRC;Hauppauge Nova-T IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e3dc5f4-3f50-11dc-97b4-001060fb5d93}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6429f762-b6ec-11dc-9850-001060fb5d93}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0b2010b-fa4e-11db-9757-001060fb5d93}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0093050-b65b-11dc-984e-001060fb5d93}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7bf21e3-b86d-11dc-9853-001060fb5d93}]
\Shell\AutoRun\command - explorer.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-17 19:18:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 17:24:05
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
"ImagePath"="\"c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe\"\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]2\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0¨
[%\[u]0[/u]0«Ô’|\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0(\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0\[u]0[/u]0.\[u]0[/u]3pè\13\[u]0[/u]0pè\13\[u]0[/u]0\18î"

.
Completion time: 2008-01-20 17:26:48 - machine was rebooted [emmenuelle]
ComboFix-quarantined-files.txt 2008-01-20 16:26:44
ComboFix2.txt 2008-01-20 15:04:13
.
2008-01-10 07:58:13 --- E O F ---

et encore merci
0
Réponse 12 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
il reste encore ceci
recherche si présent et supprime
C:\Program Files\PasenDommagement

Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PasenDommagement"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

0
Réponse 13 / 15
manueeee
 
voila c fait

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jan 20, 2008 - 19:15:26

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps

01:14:23

Fichiers

351550

Directoires

10290

Secteurs de boot

5

Archives

8099

Paquets programmes

14317

Résultats

Virus identifiés

10

Fichiers infectés

13

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

13

Info sur les moteurs

Définition virus

892574

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>BnnnnBaa.class

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>BnnnnBaa.class

Echec de la désinfection

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>BnnnnBaa.class

Supprimé

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip

Mis à jour

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>VaannnaaBaa.class

Infecté par: Trojan.Java.Classloader.E

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>VaannnaaBaa.class

Echec de la désinfection

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>VaannnaaBaa.class

Supprimé

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip

Mis à jour

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>Dnnny.class

Infecté par: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>Dnnny.class

Echec de la désinfection

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>Dnnny.class

Supprimé

C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip

Mis à jour

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/photos.zip=>webcam_photos-2007-06.scr

Infecté par: Backdoor.Ircbot.AAQ

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/photos.zip=>webcam_photos-2007-06.scr

Echec de la désinfection

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/photos.zip=>webcam_photos-2007-06.scr

Supprimé

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/photos.zip

Mis à jour

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip

Mis à jour

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/syshelps.dll

Infecté par: Backdoor.IRCBot.ABDD

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/syshelps.dll

Echec de la désinfection

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip=>backup/syshelps.dll

Supprimé

C:\Documents and Settings\emmenuelle\Mes documents\divers\virus\MSNFix\18062007_13545487.zip

Mis à jour

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_countall.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_crookrotate.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_crookslant.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_cube.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_currencyfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_customanimation.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_cut.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_cylinder.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_cyramid.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_datadatapilotrun.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_datafilterautofilter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_datafilterspecialfilter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_datafilterstandardfilter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dataimport.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dataincolumns.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_datainrows.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_datefield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbaddrelation.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbchangedesignmode.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbclearquery.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbdistinctvalues.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbformdelete.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbformedit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbformopen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbformrename.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbindexdesign.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewform.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewformautopilot.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewquery.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewqueryautopilot.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewquerysql.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewreportautopilot.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewtable.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewtableautopilot.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewview.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbnewviewsql.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbquerydelete.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbqueryedit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbqueryopen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbqueryrename.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbreportdelete.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbreportedit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbreportopen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbreportrename.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbtabledelete.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbtableedit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbtableopen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbtablerename.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbviewaliases.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbviewfunctions.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dbviewtablenames.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_decrementindent.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_decrementlevel.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_decrementsublevels.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_defaultbullet.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_defaultnumbering.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_definename.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_defineprintarea.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_delete.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_deletecolumns.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_deletemasterpage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_deleteprintarea.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_deleterecord.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_deleterows.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_designerdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dia.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_diaauto.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_diaeffect.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_diagramdata.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_diagramtype.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_diaspeed.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_diatime.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_distributecolumns.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_distributerows.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_doubleclicktextedit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_draw.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_drawcaption.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_drawchart.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_drawselect.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_drawtext.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dsbdocumentdatasource.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dsbeditdoc.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dsbformletter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dsbinsertcolumns.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dsbinsertcontent.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_dsbrowserexplorer.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_duplicatepage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_edit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_editdoc.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_editframeset.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_editglossary.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_editheaderandfooter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_editprintarea.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_ellipse.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_ellipse_unfilled.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_ellipsecut.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_ellipsecut_unfilled.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_ellipsetoolbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_entergroup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_entirecolumn.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_entirerow.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_euroconverter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_expandpage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_exportdirecttopdf.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_exportto.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extendedhelp.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusion3dcolor.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiondepthfloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiondirectionfloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusionlightingfloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusionsurfacefloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiontiltdown.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiontiltleft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiontiltright.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiontiltup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_extrusiontoggle.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fieldnames.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fields.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_filecontrol.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_filedocument.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_filldraft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fillshadow.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fillstyle.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_filtercrit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_firstpage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_firstrecord.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fliphorizontal.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flipvertical.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-alternate-process.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-card.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-collate.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-connector.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-data.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-decision.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-delay.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-direct-access-storage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-display.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-document.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-extract.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-internal-storage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-magnetic-disk.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-manual-input.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-manual-operation.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-merge.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-multidocument.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-off-page-connector.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-or.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-predefined-process.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-preparation.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-process.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-punched-tape.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-sequential-access.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-sort.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-stored-data.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-summing-junction.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.flowchart-terminator.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_flowchartshapes.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontcolor.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontheight.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontwork.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkalignmentfloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkcharacterspacingfloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkgalleryfloater.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworksameletterheights.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-down-curve.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-down-pour.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-left-curve.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-left-pour.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-right-curve.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-right-pour.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-up-curve.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-arch-up-pour.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-chevron-down.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-chevron-up.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-circle-curve.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-circle-pour.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-curve-down.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-curve-up.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-fade-down.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-fade-left.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-fade-right.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-fade-up-and-left.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-fade-up-and-right.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-fade-up.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-inflate.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-open-circle-curve.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-open-circle-pour.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-plain-text.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-slant-down.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-slant-up.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-stop.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-triangle-down.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-triangle-up.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.fontwork-wave.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fontworkshapetype.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formatarea.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formatgroup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formatline.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formatpaintbrush.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formattedfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formatungroup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formdesigntools.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formelcursor.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formfilter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formfiltered.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formfilterexecute.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formfilternavigator.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_formproperties.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_forward.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_framedialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_framelinecolor.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_freeline.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_freeline_unfilled.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_fullscreen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gallery.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_getactivetask.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_glueeditmode.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_glueescapedirectionbottom.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_glueescapedirectionleft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_glueescapedirectionright.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_glueescapedirectiontop.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluehorzaligncenter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluehorzalignleft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluehorzalignright.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_glueinsertpoint.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluepercent.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluevertalignbottom.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluevertaligncenter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gluevertaligntop.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_goalseekdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gotoend.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gotoendofdoc.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gotostartofdoc.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gotostartoftable.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafattrcrop.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafblue.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafcontrast.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafgamma.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafgreen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafinvert.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafluminance.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafmode.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grafred.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graftransparence.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphic.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicdraft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfilterinvert.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltermosaic.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfilterpopart.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfilterposter.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfilterrelief.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfilterremovenoise.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltersepia.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltersharpen.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltersmooth.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltersobel.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltersolarize.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_graphicfiltertoolbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grid.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_griduse.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_gridvisible.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_group.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_groupbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_grow.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_halfsphere.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_handlesdraft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpannotate.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpbookmark.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpdownload.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helperdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpindex.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helplinesmove.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helplinesuse.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helplinesvisible.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpmenu.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpsearch.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpzoomin.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_helpzoomout.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_hfixedline.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_hideslide.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_hscrollbar.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_hyperlinkdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_hyphenate.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_hyphenation.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_imagebutton.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_imagecontrol.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_imagemapdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_importfromfile.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_incrementindent.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_incrementlevel.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_incrementsublevels.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inscellsctrl.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertannotation.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertapplet.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertauthorfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertavmedia.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertbookmark.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertcaptiondialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertcellsdown.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertcellsright.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertcolumns.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertctrl.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertcurrencyfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertdatefield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertdoc.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertdraw.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertedit.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertendnote.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertfieldctrl.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertfilecontrol.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertfixedtext.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertfootnote.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertformattedfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertformula.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertframe.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertframeinteract.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertframeinteractnocolumns.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertgraphic.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserthyperlink.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertimagecontrol.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertindexesentry.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertlistbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertmasterpage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertmath.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertneutralparagraph.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertnumericfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertobjctrl.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertobject.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertobjectchart.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertobjectdialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertobjectfloatingframe.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertobjectstarmath.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertpage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertpagecountfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertpagenumberfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertpatternfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertplugin.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertpushbutton.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertreferencefield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertrows.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertsection.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertsound.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertspreadsheet.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertsymbol.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserttable.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserttextframe.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserttimefield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserttitlefield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserttoolbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_inserttopicfield.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insertvideo.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_insobjctrl.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_interactivegradient.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_interactivetransparence.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_internetonline.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_italic.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_justifypara.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_label.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_lastpage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_lastrecord.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_leaveallgroups.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_leavegroup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_leftpara.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_line.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_line_diagonal.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linearrowcircle.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linearrowend.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linearrows.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linearrowsquare.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linearrowstart.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linecirclearrow.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linedraft.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_lineendstyle.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linesquarearrow.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linestyle.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linetoolbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_linewidth.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_listbox.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_loadbasic.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_macrorecorder.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_macrorecordingfloat.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_mailwindow.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_managebreakpoints.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_marks.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_matchgroup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_measureline.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_mergecells.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_mergedialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_mirror.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_modifyframe.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_modifypage.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_moduledialog.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_morecontrols.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_movedown.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_movedownsubitems.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_moveup.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_moveupsubitems.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_navigationbar.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_navigator.png

Nettoyé

C:\Program Files\OpenOffice.org 2.0\share\config\images.zip=>res/commandimagelist/lch_newarrangement.p
0
Réponse 14 / 15
manueeee
 
voila le dernier rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:36, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\APPS\Powercinema\PCMService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 15 / 15
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu as cliqué sur des liens qu'il fallait pas, accepté des téléchargements (messengerskinner etc..) et ils ont invité des copains à la fête, faille de java
C:\Documents and Settings\emmenuelle\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-65ab58d5-7e0953ad.zip=>BnnnnBaa.class

Infecté par: Java.Trojan.Exploit.Bytverify

voili voila...

met java à jour
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf

0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses