Help ! Trojan...

Question

Bonjour à tous,

Je viens quémander de l'aide auprès des personnes compétentes de ce forum car mon ordi est infesté de "trojan" !!! Config = Windows XP SP2 et Internet Explorer 7.00

J'ai suivi les conseils ultérieurs de certains posts similaires.

J'ai téléchargé AVG Anti-Spyware et voici le rapport :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-2447403860-3315593978-534950594-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4} -> Adware.ActivShopper : Nettoyé.
HKU\S-1-5-21-2447403860-3315593978-534950594-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\runner1 -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-2447403860-3315593978-534950594-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5AF2622-8C75-4DFB-9693-23AB7686A456} -> Adware.Generic : Nettoyé.
C:\Program Files\p2pnetworks -> Adware.MediaPipe : Nettoyé.
C:\Program Files\p2pnetworks\amp2pl.exe -> Adware.MediaPipe : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0030940.exe -> Backdoor.Agent.alm : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0031123.exe -> Backdoor.Agent.alm : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0029981.exe -> Dialer.Agent.ao : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0029985.exe -> Downloader.Adload.pr : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0031135.exe -> Downloader.Agent.erf : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0029976.sys -> Rootkit.Agent.pr : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@e-2dj6whkysic5clp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@e-2dj6wjkougc5wkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Youandme\Cookies\youandme@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Temporary\kernInst.exe -> Trojan.Agent.dwb : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0029983.exe -> Trojan.Dialer.eg : Nettoyé.
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0029978.sys -> Worm.Agent.l : Nettoyé.


J'ai supprimé ce qu'il a trouvé.

J'ai ensuite téléchargé HijackThis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:54, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wrkl5.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\bhij.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Vente Flash\vente_flash.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\d.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Norton Internet Security\comHost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

routedeserte · Answer

dans un premier tant suprime les cokiees et autre fichier tempory
panneau de configuaration option internet 
ensuite si tu as des virus il te faudra noter les adresses ou il se situe et de les suprimer manuellement dans les dossier cacher 
ensuite si tu veux une bonne configuration il te faut avg free + spybot 
tu aura beaucoup moin de probleme a pres sa
bonne chance

Dagoons · Answer

Bon ben les réponses et propositions d'aide ne se bousculent pas... mais en même temps vu le nombre de personnes dans ma situation sur le forum, ça ne m'étonne pas !

Vous devez en avoir marre d'aider les néophytes comme moi à nettoyer leur ordi... lol

Moi là, mon ordi est désormais infesté de virus donc je redemande l'aide de quelqu'un de compétent et patient car je suis une grosse b.rne et il faut bien me décortiquer la marche à suivre !

Merci à ceux qui auront pitié...

Dagoons

jorginho67 · Answer

Salut !
Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) 
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) 
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) 
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) 
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) 
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) 
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) 
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) 
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) 
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
    
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 

Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.

° Double-clique sur VundoFix.exe afin de le lancer
  Clique sur le bouton Scan for Vundo
  Lorsque le scan est terminé, clique sur le bouton Remove Vundo
  Une invite te demandera si tu veux supprimer les fichiers, clique YES
  Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. 
Il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Télécharge virtumondebegone (Poste le rapport)
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.



to be continued.......

Dagoons · Answer

Déjà, un grand merci pour l'attention que tu me portes !!!

J'ai fixé les lignes concernées avec HJT. Pas de soucis là... (rapport + bas)

Puis j'ai installé Vundo mais il n'a trouvé aucun fichier infecté... bizarre non ? Donc pas de rapport et pas de redémarrage...

Et j'ai téléchérgé virtumundobegone dont voici le rapport :

[01/29/2008, 12:15:30] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Youandme\Mes documents\Logiciels\VirtumundoBeGone.exe" )
[01/29/2008, 12:15:41] - Detected System Information:
[01/29/2008, 12:15:41] -  Windows Version: 5.1.2600, Service Pack 2
[01/29/2008, 12:15:41] -  Current Username: Youandme (Admin)
[01/29/2008, 12:15:41] -  Windows is in NORMAL mode.
[01/29/2008, 12:15:41] - Searching for Browser Helper Objects:
[01/29/2008, 12:15:41] -  BHO 1: {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 2: {00000012-890e-4aac-afd9-eff6954a34dd} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 3: {029e02f0-a0e5-4b19-b958-7bf2db29fb13} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 4: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/29/2008, 12:15:41] -  BHO 5: {06dfedaa-6196-11d5-bfc8-00508b4a487d} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 6: {12F02779-6D88-4958-8AD3-83C12D86ADC7} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 7: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} (Download Manager Browser Helper Object)
[01/29/2008, 12:15:41] -  BHO 8: {1adbcce8-cf84-441e-9b38-afc7a19c06a4} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 9: {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:41] -  BHO 10: {2F85D76C-0569-466F-A488-493E6BD0E955} (dsWebAllowBHO Class)
[01/29/2008, 12:15:41] -  BHO 11: {51641ef3-8a7a-4d84-8659-b0911e947cc8} ()
[01/29/2008, 12:15:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:41] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 12: {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 13: {54645654-2225-4455-44A1-9F4543D34546} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 14: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[01/29/2008, 12:15:42] -  BHO 15: {669695bc-a811-4a9d-8cdf-ba8c795f261e} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 16: {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 17: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/29/2008, 12:15:42] -  BHO 18: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/29/2008, 12:15:42] -  BHO 19: {944864a5-3916-46e2-96a9-a2e84f3f1208} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 20: {9ECB9560-04F9-4bbc-943D-298DDF1699E1} (CNisExtBho Class)
[01/29/2008, 12:15:42] -  BHO 21: {a4a435cf-3583-11d4-91bd-0048546a1450} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 22: {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} (CNavExtBho Class)
[01/29/2008, 12:15:42] -  BHO 23: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/29/2008, 12:15:42] -  BHO 24: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/29/2008, 12:15:42] -  BHO 25: {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 26: {bb936323-19fa-4521-ba29-eca6a121bc78} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 27: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[01/29/2008, 12:15:42] -  BHO 28: {c2680e10-1655-4a0e-87f8-4259325a84b7} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 29: {c4ca6559-2cf1-48b6-96b2-8340a06fd129} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 30: {c5af2622-8c75-4dfb-9693-23ab7686a456} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 31: {ca1d1b05-9c66-11d5-a009-000103c1e50b} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:42] -  No filename found. Continuing.
[01/29/2008, 12:15:42] -  BHO 32: {d8efadf1-9009-11d6-8c73-608c5dc19089} ()
[01/29/2008, 12:15:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:43] -  No filename found. Continuing.
[01/29/2008, 12:15:43] -  BHO 33: {e9147a0a-a866-4214-b47c-da821891240f} ()
[01/29/2008, 12:15:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:43] -  No filename found. Continuing.
[01/29/2008, 12:15:43] -  BHO 34: {e9306072-417e-43e3-81d5-369490beef7c} ()
[01/29/2008, 12:15:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 12:15:43] -  No filename found. Continuing.
[01/29/2008, 12:15:43] - Finished Searching Browser Helper Objects
[01/29/2008, 12:15:43] - Finishing up...
[01/29/2008, 12:15:43] - Nothing found! Exiting...

Et voici le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:20:56, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wrkl5.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\bhij.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Vente Flash\vente_flash.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
c:\d.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton Internet Security\comHost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\Youandme\Mes documents\valemichel
ikugm.exe
O4 - HKLM\..\Run: [Winupdates] wrkl5.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

RE!
les o2 ne devraient plus etre là...
pour y voir plus clair :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Dagoons · Answer

Wahou, quelle rapidité pour répondre !!!! J'apprécie...

Alors déjà mon ordi rame +++ donc là je te réponds depuis le PC bureau. Mon gestionnaire de connexion internet Orange ne fonctionne plus et il me demande de le réinstaller... 

Dès que j'ai réussi à le rallumer et à télécharger DSS je te mets le rapport...

jorginho67 · Answer

Ok, je reviens vers 17h...

Dagoons · Answer

Ok pas de soucis,

moi je risque de ne pouvoir faire tout ça que ce soir...

@+ et encore merci !!!

Dagoons · Answer

Voilà le rapport DSS :


Deckard's System Scanner v20071014.68
Run by Youandme on 2008-01-29 13:23:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2008-01-29 12:23:43 UTC - RP285 - Deckard's System Scanner Restore Point
7: 2008-01-24 20:29:11 UTC - RP284 - Software Distribution Service 3.0
6: 2008-01-21 17:39:25 UTC - RP283 - Windows Defender Checkpoint
5: 2008-01-21 17:28:34 UTC - RP282 - Software Distribution Service 3.0
4: 2008-01-21 17:12:39 UTC - RP281 - Installed Windows Defender


-- First Restore Point -- 
1: 2008-01-21 14:35:52 UTC - RP278 - Norton Antivirus post configuration restore point


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Youandme.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:57, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\wrkl5.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\bhij.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\Youandme\Bureau\dss.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Youandme.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\Youandme\Mes documents\valemichel
ikugm.exe
O4 - HKLM\..\Run: [Winupdates] wrkl5.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Dagoons · Answer

Mon sauveur a disparu ???

Help...

Dagoons · Answer

Le rapport DSS :


Deckard's System Scanner v20071014.68
Run by Youandme on 2008-01-29 19:04:17
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Youandme.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:18, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\bhij.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Toolbar Suite\msn_sl.exe
C:\Documents and Settings\Youandme\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Youandme.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Windows Service] C:\Documents and Settings\Youandme\Mes documents\valemichel
ikugm.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Desolé pour le retard !

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

to be continued.......
Jo.

Dagoons · Answer

Trop sympa Jo !!! Et no soucis pour le "retard" !!!

Je fais tout ça et je te tiens au courant...

Et en ce qui concerne la "lenteur" de mon PC, tu as une idée ?

En plus ça m'a mis un fond d'écran d'alerte bien laid...

A + tard

Dagoons

Dagoons · Answer

Voici le rapport MSN.FIX :

MSNFix 1.647  
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix 
Fix exécuté le 29/01/2008 - 20:56:20,15 By Youandme 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\bhij.exe 
... C:\cvbkwtb.exe 
... C:\upaq.exe 
... C:\?.exe 
... C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe 
... C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe 
... C:\Documents and Settings\Youandme\??????.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\mrofinu*.exe.tmp 
 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Dot1XCfg\ 
... C:\Program Files\InetGet2\ 
... C:\Program Files\Temporary\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\bhij.exe  
.. OK ... C:\cvbkwtb.exe  
.. OK ... C:\upaq.exe  
.. OK ... C:\?.exe  
.. OK ... C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe  
.. OK ... C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe  
.. OK ... C:\Documents and Settings\Youandme\??????.exe  
.. OK ... C:\WINDOWS\b???.exe  
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp  
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Dot1XCfg\   
.. OK ... C:\Program Files\InetGet2\   
.. OK ... C:\Program Files\Temporary\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29012008_21410110.zip
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 

Et voici le HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:29, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Dagoons · Answer

Demain, je risque de ne pouvoir me connecter que le soir donc ne t'inquiètes pas si tu n'as pas de mes nouvelles d'ici là...

Merci pour ton aide précieuse et ta gentillesse

A demain

Dagoons

jorginho67 · Answer

OK, je suis un peu lent ce soir ( fatigue oblige...) je serais là vers 17h30 !
je regarde en détail ce soir et te prépare les manips' pour demain .

bonne soirée.

Dagoons · Answer

Super, je te remercie !

Bonne nuit et à demain pour pulvériser ces satanés virus !!!

@+

Dagoons

Dagoons · Answer

Hey Jo, tu m'as abandonné ?????

jorginho67 · Answer

Ok, pour y voir plus clair parmis ces " no name "
Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 


ensuite, refais moi un nouveau log Hijackthis ! 
Relance le, Choisis l'option "Do a system scan and save a log file"
 Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Colle le rapport que tu viens de copier sur ce forum

jorginho67 · Answer

Cest toi qui a mis ces sites en zone de confiance ?

O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com

IL ME FAUDRAIT après le nouvel Hijackthis , un autre DSS stp , voir ce qui reste.

Dagoons · Answer

Ouf, te revoilà Jo ! Thanks...

Voilà déjà le rapport HJT après avoir fait la manip demandée :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:55, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

ouais, le TT !!!
la vitesse pas trop mon trip, mais j'essayerais bien sur un Supermot' en circuit...
J'ai eu un zxr 750, ce con me faisait de ces frayeurs... je l'ai refourgué, mais avec l'age ( j'suis encore un sportif ) mais les cascades ne me disent plus trop rien, je me suis posé lol !
La voile en habitable avec des potes, le VTT pour la forme, en bécane, ouais, je le sens bien, un supermot' dès que le beau temps reviendra ;o)) 
Bon, je regarde ça, je te mettrai la suite pour demain.

Bonne soirée

Jo.

jorginho67 · Answer

Télécharge  SDFix  sur ton bureau
Lance le pour l'installer sur le bureau. Un dossier va se créer .

Redémarre en mode sans échec.
Sur le bureau, il devrait y avoir un répertoire SDFix, ouvre le et lance le fichier RunThis.bat (le bat peut ne pas apparaître)
- Tape Y et valide avec Entrée.
- Appuie sur une touche pour redémarrer le pc.
- Le démarrage sera peut être plus long.
- Après redémarrage, appuie sur une touche pour afficher le rapport. Enregistre le sur le bureau.
Si il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt.
-----------------------------------------------------------------------------------------------------------------
Ferme tous les programmes en cours d'exécution.
Renomme Hijackthis.exe en Spy.exe
Lance Spy.exe.
Clique sur Do a system scan and save a logfile.
Le scan se fait très rapidement, puis un rapport apparaît dans le bloc-note.
Depuis ce bloc-note, copie l’intégralité du rapport et poste le ici dans ta prochaine réponse, avec celui de Sdfix .

@ deux mains ;o))
to be continued.......

Dagoons · Answer

Salut,

Désolé pour le retard mais je me suis endormi comme une pov'lopette hier soir !!!

J'ai suivi tes instructions et voici donc le rapport Sdfix :

SDFix: Version 1.135

Run by Youandme on 02/02/2008 at 11:12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
astq

Path:
\??\C:\WINDOWS\system32\drivers\astq.tga 

astq - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\-20743~1 - Deleted
C:\WINDOWS\hotporn.exe  - Deleted
C:\WINDOWS\ie_32.exe  - Deleted
C:\WINDOWS\system32\adult.txt  - Deleted
C:\WINDOWS\system32\finance.txt  - Deleted
C:\WINDOWS\system32\lt.res  - Deleted
C:\WINDOWS\system32\other.txt  - Deleted
C:\WINDOWS\system32\pharma.txt  - Deleted
C:\WINDOWS\system32\sft.res  - Deleted
C:\WINDOWS\system32\drivers\astq.tga  - Deleted



Folder C:\Program Files\Helper - Removed


Removing Temp Files...

ADS Check:
 


                                 Final Check:

disk not found C:\

please note that you need administrator rights to perform deep scan

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Disabled:ActiveSync Connection Manager"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe:*:Enabled:Flash Player2"
"C:\Documents and Settings\Youandme\Mes documents\valemichel\nikugm.exe"="C:\Documents and Settings\Youandme\Mes documents\valemichel\nikugm.exe:*:Enabled:Windows Service"
"c:\windows\system32\wrkl5.exe"="c:\windows\system32\wrkl5.exe:*:Enabled:wrkl5"
"C:\d.exe"="C:\d.exe:*:Enabled:enable"
"C:\WINDOWS\system32\sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------
C:\WINDOWS\hotporn.exe  Found
C:\WINDOWS\ie_32.exe  Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu  1 Nov 2007     5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 16 May 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 21 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0031108.sys"
Mon 21 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0031130.sys"
Mon 21 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP280\A0031211.sys"
Mon 21 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP283\A0031289.sys"
Mon 21 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP283\A0031302.sys"
Thu 24 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031327.sys"
Fri 25 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031352.sys"
Tue 29 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031367.sys"
Tue 29 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0032365.sys"
Tue 29 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0032672.sys"
Tue 29 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP285\A0032772.sys"
Tue 29 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP285\A0032847.sys"
Tue 29 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP286\A0033847.sys"
Wed 30 Jan 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP286\A0033862.sys"
Fri  1 Feb 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP287\A0033881.sys"
Sat  2 Feb 2008            96 A..H. --- "C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP287\A0033957.sys"
Mon 12 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Fri 24 Oct 2003        19,456 A..H. --- "C:\Documents and Settings\Youandme\Mes documents\Michel\~WRL2934.tmp"
Sat  2 Feb 2008            96 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITC.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BITF.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT13.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BITB.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT10.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BITD.tmp"
Fri 25 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITD.tmp"
Thu 20 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\770ab2029a713ab32135544cfa9c6da0\BIT1A.tmp"
Thu 20 Sep 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8716c608174f1f63561ea4abedb6bf9b\BIT19.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT12.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BITE.tmp"
Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT11.tmp"

Finished! 



Et maintenant voici le rapport HJT (renommé Spy.exe) :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:43, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

peut tu me faire ceci STP ?

1)  Ouvrir l'explorateur windows
Démarrer > programmes > Accessoires > Explorateur windows 

Clique sur outils > options des dossiers > affichage.
 Sélectionne :
° afficher les fichiers et dossiers cachés,
° décocher "masquer les extensions des fichiers dont le type est connu",
° décocher masquer les fichiers protégés du système d'exploitation (recommandé)".
° " Appliquer " et " Ok"

2)  Peux-tu tester ces deux fichiers ICI stp ? 
   Clique sur ce lien : http://www.virustotal.com/en/indexf.html
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\system32\sysrest32.exe   

Clique sur parcourir et indique le chemin des  fichiers désignés.
Clique sur Send. Au bout de quelques minutes, un rapport est généré. Poste-leS dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

@ plus !


to be continued.......

Dagoons · Answer

Voici le rapport pour rxjddnvj.exe (en espèrant avoir fait ce que tu voulais) :

Fichier rxjddnvj.exe reçu le 2008.02.02 21:30:09 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 14/32 (43.75%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 47 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.3.10 2008.02.02 - 
AntiVir 7.6.0.61 2008.02.01 TR/Crypt.FKM.Gen 
Authentium 4.93.8 2008.02.01 - 
Avast 4.7.1098.0 2008.02.02 Win32:VB-FXN 
AVG 7.5.0.516 2008.02.02 SHeur.AOEE 
BitDefender 7.2 2008.02.02 Trojan.VB.NMF 
CAT-QuickHeal 9.00 2008.02.01 Hoax.Renos.arv (Not a Virus) 
ClamAV 0.92 2008.02.02 - 
DrWeb 4.44.0.09170 2008.02.02 - 
eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm 
eTrust-Vet 31.3.5504 2008.02.01 - 
Ewido 4.0 2008.02.02 - 
FileAdvisor 1 2008.02.02 - 
Fortinet 3.14.0.0 2008.02.02 - 
F-Prot 4.4.2.54 2008.02.01 - 
F-Secure 6.70.13260.0 2008.02.01 not-virus:Hoax.Win32.Renos.arv 
Ikarus T3.1.1.20 2008.02.02 Virus.Win32.VB.FXN 
Kaspersky 7.0.0.125 2008.02.02 not-virus:Hoax.Win32.Renos.arv 
McAfee 5221 2008.02.01 - 
Microsoft 1.3204 2008.02.02 - 
NOD32v2 2845 2008.02.02 - 
Norman 5.80.02 2008.02.01 - 
Panda 9.0.0.4 2008.02.02 Adware/TopSpyware 
Prevx1 V2 2008.02.02 - 
Rising 20.29.22.00 2008.01.30 Trojan.Win32.Undef.ccf 
Sophos 4.26.0 2008.02.02 Sus/Behav-1021 
Sunbelt 2.2.907.0 2008.02.02 - 
Symantec 10 2008.02.02 - 
TheHacker 6.2.9.205 2008.02.01 Aplicacion/Renos.arv 
VBA32 3.12.6.0 2008.02.02 - 
VirusBuster 4.3.26:9 2008.02.01 - 
Webwasher-Gateway 6.6.2 2008.02.02 Trojan.Crypt.FKM.Gen 
Information additionnelle 
File size: 89608 bytes 
MD5: 9d05176c3c9515c1b0c5558751d480e7 
SHA1: fcec582c1aa54f5549190bf0de19733f1b368af5 
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser 
packers: UPX 
packers: UPX 
packers: UPX 
packers: PE_Patch.UPX, UPX 


 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

Et pour sysrest32.exe ça me met "fichier introuvable"...

Je recoche les cases pécédemment sélectionnées dans l'explorateur Windows j'imagine ?

@+

jorginho67 · Answer

Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) 
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe 

Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 
-------------------------------------------------------------------------------

une fois ceci de fait, refais moi un nouveau log Hijack' !

Dagoons · Answer

C'est bon, j'ai fait tout ça et voici le rapport HJT après :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:42:43, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Salut !

Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe, 
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)  

Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 

ensuite, Fait un scan antivirus en ligne sous  Internet Explorer
Bitdefender Scan on line

Copie/colle le résultat ici.

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc...

Comment faire : Aide toi de ce Tuto (merci Morgane)  http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt (html)

Dagoons · Answer

Salut,

J'ai fait tout ce que tu m'as demandé...

Voici le rapport BitDefender :



BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Feb 04, 2008 - 02:31:28
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:16:53
 
Fichiers
 472171
 
Directoires
 7726
 
Secteurs de boot
 3
 
Archives
 14122
 
Paquets programmes
 29506
 
  
  
 
Résultats
 
Virus identifiés
 24
 
Fichiers infectés
 252
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 324
 
  
  
 
Info sur les moteurs
 
Définition virus
 895250
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Infecté par: Trojan.Kobcka.BE
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Infecté pa

Dagoons · Answer

Salut,

J'ai fait tout ce que tu m'as demandé...

Voici le rapport BitDefender :



BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Feb 04, 2008 - 02:31:28
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:16:53
 
Fichiers
 472171
 
Directoires
 7726
 
Secteurs de boot
 3
 
Archives
 14122
 
Paquets programmes
 29506
 
  
  
 
Résultats
 
Virus identifiés
 24
 
Fichiers infectés
 252
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 324
 
  
  
 
Info sur les moteurs
 
Définition virus
 895250
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Infecté par: Trojan.Kobcka.BE
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2479398A.sys=>(Quarantine-2)
 Infecté par: Trojan.Pandex.L
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2479398A.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Adload.NCS
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.YZD
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Infe

Dagoons · Answer

Salut,

J'ai fait tout ce que tu m'as demandé...

Voici le rapport BitDefender :



BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Feb 04, 2008 - 02:31:28
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:16:53
 
Fichiers
 472171
 
Directoires
 7726
 
Secteurs de boot
 3
 
Archives
 14122
 
Paquets programmes
 29506
 
  
  
 
Résultats
 
Virus identifiés
 24
 
Fichiers infectés
 252
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 324
 
  
  
 
Info sur les moteurs
 
Définition virus
 895250
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Infecté par: Trojan.Kobcka.BE
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2479398A.sys=>(Quarantine-2)
 Infecté par: Trojan.Pandex.L
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2479398A.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Adload.NCS
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.YZD
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40576A8B.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40576A8B.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40576A8B.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405A1487.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405A1487.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405A1487.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405D3E84.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405D3E84.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405D3E84.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40616880.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40616880.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40616880.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4064127C.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4064127C.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4064127C.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40673C79.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40673C79.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40673C79.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D51AE6.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D51AE6.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D51AE6.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D844E3.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D844E3.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D844E3.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42C1622B.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42C1622B.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42C1622B.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43493597.htm=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Searcher.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43493597.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43493597.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434C5F94.htm=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Searcher.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434C5F94.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434C5F94.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\435C3182.txt=>(Quarantine-2)
 Infecté par: Trojan.Obfus.Gen
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\435C3182.txt=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\435C3182.txt=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44F80FB2.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44F80FB2.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44F80FB2.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492C7F23.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492C7F23.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\49F30048.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\49F30048.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3651B3.dll=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3651B3.dll=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3651B3.dll=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B7766D3.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B7766D3.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B7766D3.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E2C5DA7.exe=>(Quarantine-2)
 Infecté par: Trojan.Kobcka.CG
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E2C5DA7.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E2C5DA7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50894BB1.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50894BB1.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50894BB1.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\529738CF.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\529738CF.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\529738CF.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59B70ACB.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59B70ACB.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59B70ACB.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AAA1163.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AAA1163.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AAA1163.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C1907B0.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C1907B0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C1907B0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EFF5BF9.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.BHU
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EFF5BF9.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EFF5BF9.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64ED43F7.msn=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Small.GE
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64ED43F7.msn=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64ED43F7.msn=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67A943AE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67A943AE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67A943AE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C576CFB.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C576CFB.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C576CFB.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA942BC.$$A=>(Quarantine-2)
 Infecté par: Trojan.Generic.78149
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA942BC.$$A=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA942BC.$$A=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A075B5.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A075B5.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A075B5.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780B6C1B.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780B6C1B.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780B6C1B.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780F1617.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780F1617.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780F1617.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7818140C.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7818140C.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7818140C.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\781F6805.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\781F6805.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\781F6805.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79CB642E.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79CB642E.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79CB642E.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D13827.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D13827.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D13827.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DB361D.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DB361D.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DB361D.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DD6DB7.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DD6DB7.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DD6DB7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AE728F6.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AE728F6.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AE728F6.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEA52F2.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEA52F2.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEA52F2.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF126EB.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF126EB.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF126EB.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF77AE4.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF77AE4.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF77AE4.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F3031B3.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F3031B3.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7F3031B3.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ableci.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ableci.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ableci.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/awrabk.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/awrabk.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/awrabk.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ayebbk.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ayebbk.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ayebbk.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/azqgzt.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/azqgzt.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/azqgzt.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bhij.exe
 Infecté par: Trojan.Proxy.Small.GE
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bhij.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bhij.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bodetu.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bodetu.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bodetu.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bqcyyt.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bqcyyt.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bqcyyt.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bqwmgf.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bqwmgf.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/bqwmgf.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/cbocns.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/cbocns.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/cbocns.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/cvbkwtb.exe
 Infecté par: Dropped:Trojan.Kobcka.CG
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/cvbkwtb.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/cvbkwtb.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/d.exe
 Infecté par: Trojan.Delf.Inject.A
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/d.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/d.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/doxmln.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/doxmln.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/doxmln.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/dyjibq.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/dyjibq.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/dyjibq.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/emzflf.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/emzflf.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/emzflf.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/fgjpiq.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/fgjpiq.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/fgjpiq.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/fzqeci.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/fzqeci.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/fzqeci.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/gcyklm.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/gcyklm.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/gcyklm.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/gkxmtu.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/gkxmtu.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/gkxmtu.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/hubhwz.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/hubhwz.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/hubhwz.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/insgdz.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/insgdz.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/insgdz.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/jqxjts.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/jqxjts.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/jqxjts.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/jswsje.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/jswsje.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/jswsje.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/kdqqxw.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/kdqqxw.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/kdqqxw.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/krymdb.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/krymdb.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/krymdb.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/kwjirz.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/kwjirz.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/kwjirz.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/lcsywu.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/lcsywu.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/lcsywu.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/lkbvpf.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/lkbvpf.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/lkbvpf.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/mbkuke.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/mbkuke.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/mbkuke.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/mkpfwc.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/mkpfwc.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/mkpfwc.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ojapda.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ojapda.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ojapda.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ookhsn.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ookhsn.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/ookhsn.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/oppoyg.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/oppoyg.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/oppoyg.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/oxxflk.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/oxxflk.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/oxxflk.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/qqrnmg.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/qqrnmg.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/qqrnmg.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rmbzoo.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rmbzoo.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rmbzoo.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rpylyb.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rpylyb.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rpylyb.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rwfltf.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rwfltf.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/rwfltf.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/services.exe
 Infecté par: Trojan.Downloader.JJLV
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/services.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/services.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/tcqtby.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/tcqtby.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/tcqtby.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/tikjst.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/tikjst.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/tikjst.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/twzugp.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/twzugp.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/twzugp.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/uidyjd.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/uidyjd.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/uidyjd.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/upaq.exe
 Infecté par: Trojan.Peed.Gen
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/upaq.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/upaq.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/uzakzc.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/uzakzc.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/uzakzc.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/wpdowt.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/wpdowt.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/wpdowt.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/xtjajm.exe
 Infecté par: Trojan.Retapu.D
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/xtjajm.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/xtjajm.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/zbuzbx.exe
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/zbuzbx.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip=>backup/zbuzbx.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\29012008_21410110.zip
 Mis à jour
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)=>postcard.exe
 Infecté par: Win32.Worm.Nurech.A
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)=>postcard.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)=>postcard.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)
 Mis à jour
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx
 Echec de la mise à jour
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/IExplorerEmbeddedFrame$1.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/IExplorerEmbeddedFrame$2.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/IExplorerEmbeddedFrame$3.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/IExplorerEmbeddedFrame$4.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/IExplorerEmbeddedFrame.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/WNetscapeEmbeddedFrame$1.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/WNetscapeEmbeddedFrame$2.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/frame/WNetscapeEmbeddedFrame.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/IExplorerAppletStatusListener$1.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/IExplorerAppletStatusListener.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/IExplorerPluginContext.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/IExplorerPluginObject$1.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/IExplorerPluginObject$Initer.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/IExplorerPluginObject.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/LifeCycleManager.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/WNetscapePluginContext.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/WNetscapePluginObject$1.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/WNetscapePluginObject$2.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/WNetscapePluginObject$Initer.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/viewer/WNetscapePluginObject.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\plugin.jar=>sun/plugin/WJcovUtil.class
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\psfont.properties.ja
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\psfontj2d.properties
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar=>META-INF/MANIFEST.MF
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar=>META-INF/mailcap.default
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar=>META-INF/mimetypes.default
 Nettoyé
 
C:\Program Files\Java\jre1.6.0_03\lib\resources.jar=>META-INF/services/j

Dagoons · Answer

Salut,

Ne tiens pas compte du précédent rapportqui contenant TOUS les fichiers analysés et qui était du coup trop balèze à envoyer...


Le bon, c'est celui-ci :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Feb 04, 2008 - 12:15:10
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:16:23
 
Fichiers
 472707
 
Directoires
 7732
 
Secteurs de boot
 3
 
Archives
 14119
 
Paquets programmes
 29580
 
  
  
 
Résultats
 
Virus identifiés
 19
 
Fichiers infectés
 138
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 273
 
  
  
 
Info sur les moteurs
 
Définition virus
 895267
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\021C685B=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\021C685B=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\021C685B=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C82BF0=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C82BF0=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C82BF0=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\032E21F8=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\032E21F8=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\032E21F8=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04753B46.dll=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06C55DC7=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06C55DC7=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06C55DC7=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06DA7A02.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\094405F9=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\094405F9=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\094405F9=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\094B59F1=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\094B59F1=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\094B59F1=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\098C21A9=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\098C21A9=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\098C21A9=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09AA1B89=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09AA1B89=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E40F48=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E40F48=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E40F48=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E83945=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E83945=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09E83945=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09EB6341=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09EB6341=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09EB6341=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09EE0D3E=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09EE0D3E=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09EE0D3E=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A053325=>(Quarantine-2)
 Infecté par: Dropped:Trojan.Kobcka.CG
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A053325=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A053325=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A085D21=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A085D21=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A085D21=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A0B071D=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A0B071D=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A0B071D=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A125B16=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A125B16=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A125B16=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A150513=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A150513=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A150513=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A192F0F=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A192F0F=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A192F0F=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1C590B=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1C590B=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A1C590B=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A2F54F6=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A2F54F6=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0A2F54F6=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAA1AC6.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AAD44C3.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0AC16DB2.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0BB91FE7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DBC7DBE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EBE5DF6=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EBE5DF6=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0EBE5DF6=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F312D58=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F312D58=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F312D58=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14FE1E3E.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15057237.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\150601BF=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\150601BF=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\150601BF=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1574252A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165129B0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19E923ED=>(Quarantine-2)
 Infecté par: Dropped:Trojan.Kobcka.CG
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19E923ED=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19E923ED=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1AE356BD=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1AE356BD=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1AE356BD=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BE226B5=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BE226B5=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BE226B5=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C6B176F=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C6B176F=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C6B176F=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Infecté par: Trojan.Kobcka.BE
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1F8616FD.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FDF6694=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FDF6694=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1FDF6694=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20DE368C=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20DE368C=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\20DE368C=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21E165AF.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22DC567C=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22DC567C=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22DC567C=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\232C577D.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23644569=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23644569=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\23644569=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24614046=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24614046=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24614046=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2479398A.sys=>(Quarantine-2)
 Infecté par: Trojan.Pandex.L
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2479398A.sys=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24820574.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25795FEC=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25795FEC=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25795FEC=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\269D2416=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\269D2416=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\269D2416=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2711380A=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2711380A=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2711380A=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Adload.NCS
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28F020A0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A6677B2=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A6677B2=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A6677B2=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D08166F=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D08166F=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D08166F=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7221AE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.YZD
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2D7B03A1.tmp=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F106D1E=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F106D1E=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F106D1E=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C518A7=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C518A7=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32C518A7=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336E6018=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336E6018=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\336E6018=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36303F1A=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36303F1A=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36303F1A=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3742248A.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37527678.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39290CBA.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\392C36B6.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39310B00=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39310B00=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\39310B00=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB16CD0.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D004DF1=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D004DF1=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D004DF1=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D501116=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D501116=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D501116=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D38=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D38=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EEE0D38=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4046189D.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404A4299.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\404D6C96.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40501692.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4054408E.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40576A8B.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40576A8B.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40576A8B.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405A1487.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405A1487.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405A1487.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405D3E84.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405D3E84.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\405D3E84.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40616880.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40616880.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40616880.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4064127C.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4064127C.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4064127C.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40673C79.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40673C79.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40673C79.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D51AE6.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D51AE6.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D51AE6.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D844E3.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D844E3.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41D844E3.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42C1622B.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42C1622B.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42C1622B.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43493597.htm=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Searcher.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43493597.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\43493597.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434C5F94.htm=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Searcher.A
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434C5F94.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\434C5F94.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\435C3182.txt=>(Quarantine-2)
 Infecté par: Trojan.Obfus.Gen
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\435C3182.txt=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\435C3182.txt=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44F80FB2.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44F80FB2.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44F80FB2.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45597F91=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45597F91=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45597F91=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\482A13E8=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\482A13E8=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\482A13E8=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\489009EF=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\489009EF=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\489009EF=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48F67FF7=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48F67FF7=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48F67FF7=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492C7F23.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492C7F23.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\49F30048.exe=>(Quarantine-2)
 Infecté par: Generic.Mydoom.7C3714C0
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\49F30048.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3651B3.dll=>(Quarantine-2)
 Infecté par: Trojan.Adclicker.GY
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3651B3.dll=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A3651B3.dll=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B7766D3.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B7766D3.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B7766D3.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E2C5DA7.exe=>(Quarantine-2)
 Infecté par: Trojan.Kobcka.CG
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E2C5DA7.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E2C5DA7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50894BB1.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50894BB1.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50894BB1.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\529738CF.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\529738CF.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\529738CF.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52B10709=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52B10709=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\52B10709=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\542045EE=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\542045EE=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\542045EE=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54863BF6=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54863BF6=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54863BF6=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DF28EA=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DF28EA=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DF28EA=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59B70ACB.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59B70ACB.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\59B70ACB.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AAA1163.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AAA1163.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5AAA1163.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B633EB9=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B633EB9=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B633EB9=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C1907B0.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C1907B0.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5C1907B0.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EFF5BF9.exe=>(Quarantine-2)
 Infecté par: Trojan.Downloader.Agent.BHU
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EFF5BF9.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EFF5BF9.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5F125681=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5F125681=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5F125681=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FB101ED=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FB101ED=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FB101ED=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\635C3E78=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\635C3E78=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\635C3E78=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64D954C9=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64D954C9=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64D954C9=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64ED43F7.msn=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Small.GE
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64ED43F7.msn=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64ED43F7.msn=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\656D549C=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\656D549C=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\656D549C=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\659B206C=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\659B206C=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\659B206C=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66015470=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66015470=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66015470=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67A943AE.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67A943AE.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\67A943AE.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C576CFB.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C576CFB.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C576CFB.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA942BC.$$A=>(Quarantine-2)
 Infecté par: Trojan.Generic.78149
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA942BC.$$A=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EA942BC.$$A=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F8F5F7B=>(Quarantine-2)
 Infecté par: Backdoor.Sdbot.DFEO
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F8F5F7B=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F8F5F7B=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73544453=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73544453=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73544453=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A075B5.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A075B5.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73A075B5.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780B6C1B.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780B6C1B.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780B6C1B.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780F1617.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780F1617.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\780F1617.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7818140C.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7818140C.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7818140C.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\781F6805.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\781F6805.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\781F6805.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79CB642E.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79CB642E.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79CB642E.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D13827.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D13827.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79D13827.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DB361D.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DB361D.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DB361D.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DD6DB7.exe=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DD6DB7.exe=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\79DD6DB7.exe=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AE728F6.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AE728F6.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AE728F6.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEA52F2.htm=>(Quarantine-2)
 Infecté par: Trojan.Proxy.Xorpix.BT
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEA52F2.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AEA52F2.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF126EB.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF126EB.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF126EB.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF77AE4.htm=>(Quarantine-2)
 Infecté par: Trojan.Crypt.AB
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF77AE4.htm=>(Quarantine-2)
 Echec de la désinfection
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AF77AE4.htm=>(Quarantine-2)
 Supprimé
 
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7AFC1660=>(Quarantine-2)
 Infecté par: Trojan.DNSChanger.BX
 
C:\Documents and Se

Dagoons · Answer

Par contre, est-ce que BitDefender ne m'a pas supprimé un fichier important car au démarrage, j'ai un message qui me dit "ne trouve pas tel fichier..." et après ça poursuit normalement... quoique un peu long à démarrer... Au cas où tu en aurais besoin, voici un nouveau rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:34:47, on 04/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Norton Internet Security\Norton AntiVirus avapsvc.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32 xjddnvj.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32 undll32.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet hotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\hphmon05.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32 xjddnvj.exe, O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file) O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file) O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file) O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file) O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file) O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file) O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file) O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file) O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file) O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file) O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file) O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file) O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file) O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file) O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file) O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file) O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file) O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file) O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32 vsysrot.dll,Enable O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet hotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/ O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus avapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Relance HijackThis, choisis "do a scan only" 
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file) 
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file) 
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/ 
Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm
Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 
--------------------------------------------------------------------------------------------------------------
France Telecom Routing Table Service (FTRTSVC) ==> Quelle est la fonction de ce service : France Telecom Routing Table Service ?
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement)
Wanadoo a tendance à ajouter des trucs qui ne servent à rien!
Comme : O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

Lance HJT ==> Clic sur [Open the Misc Tools section] > puis [Open Uninstall Manager…] ==> sélectionne France Telecom Routing Table Service (FTRTSVC) > clic sur [Delete this entry].
Puis tu relances HJT ==> Clic sur [Open the Misc Tools section] > puis [Open process manager] > puis sur [Kill process] ; ensuite tu cliques sur [Back] et tu coches la même ligne dans la liste.
(merci Al')

une fois ceci executé, reposte un nouveau rapport HJT !

En principe, tu n'es  plus infecté, tout ce trouve dans la quarantaine Norton.

suivant le nouveau HJT, on verra la suite !

@+

Dagoons · Answer

Salut M. Le Samaritain !!!

J'ai "fixé" les lignes indiquées mais par contre pas moyen de faire la manip concernant FTRTSVC car elle n'apparaît pas dans la liste lorsque j'ouvre Open Uninstall Manager dans HJT... bizarre non ?

Ce serait cool si je n'étais plus infecté mais je reçois encore des messages d'alertes de "Windows Security Center" m'indiquant "Trojan Dowloaders" et mon fond d''écran est toujours un immense message d'alerte bien laid...

Et concernant d'éventuels trucs supprimés par Bit Defender qu'il n'aurait pas fallu détruire, tu en penses quoi ? Car au démarrage de l'ordi, il y a eu un message bizarre, genre "dossier truc muche introuvable"...
Et j'ai aussi des ouvertures de pages intempestives sur des sites de protection ou de scan de virus...


Voici le rapport HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:24, on 04/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

ARfffffffff.... il est coriace celui là....
je regarde en détail, je te dis quoi dans un instant..

Dagoons · Answer

J'ai souvent un message d'alerte sur "trojan.dowloader.xs"... si ça peut t'aider...

@+

jorginho67 · Answer

Je viens de me rendre compte d'un truc Mouarffffff...
est ce que tu as vidé  la quarantaine de Norton ?
regarde ici http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20020306123732935

tiens moi au courant...

Dagoons · Answer

Ouais j'y ai pensé qu'hier soir et j'ai tout supprimé définitivement... fallait le faire ?

Dagoons

jorginho67 · Answer

oui, bien sur  !!!
tu as toujours des alertes ?
retente un scan en ligne stp ! ouais je sais, c'est long mais .....nécéssaire .
tiens, on essaye PANDA !
Panda en ligne :
http://pandasoftware.fr

@ +

Dagoons · Answer

Oui, toujours des alertes, par le centre de sécurité Windows (si ça se trouve c'est une grosse connerie ce truc genre pub déguisée) et un petit triangle jaune en bas à droite qui me dit que mon pc travaille lentement parce qu'il est infecté (en anglais dans le texte) et j'ai toujours ce fond d'écran magnifique qui me renvoie là (www.topantispywarereviews.com) si je clique dessus mais la page ne s'ouvre pas...

Et quand je remets un fonds d'écran plus sympa, il disparaît en deux minutes pour revenir à ce fonds d'écran qui pue la pub déguisée...

Je vais sur Panda. Il y a 2 types d'analyses : la rapide (5mn) et la longue (1heure). Jze fais la longue c'est mieux non ?

Moi y'a pas de soucis que ce soit long mais ça m'ennuie pour toi, je ne veux pas abuser de ta gentillesse et de ta patience...

A+ pour le rapport Panda

jorginho67 · Answer

Moi y'a pas de soucis que ce soit long mais ça m'ennuie pour toi, je ne veux pas abuser de ta gentillesse et de ta patience... 

tu ne m'enuies pas du tout, si nous sommes là, c'est qu'on y prends un certain plaisir de "chasser " les vers, et ça nous donne satisfaction d'aider....
donc và pour le 1 heure ;-))

je regarde autre chose...

@+

Dagoons · Answer

Voici le rapport Panda (crois tu que cela vaille le coup de devenir membre chez eux ? 6€ par an...) :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-05 17:33:33
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Norton Internet Security 2006                2006                          Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00035872  adware/popuper                     Adware              No        0         Yes            No           c:\windows\system32\msole32.exe
00040319  adware/activesearch                Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12F02779-6D88-4958-8AD3-83C12D86ADC7}
00040376  adware/adblaster                   Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}
00040376  adware/adblaster                   Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}
00047327  adware/adsincontext                Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{029E02F0-A0E5-4B19-B958-7BF2DB29FB13}
00048242  adware/404search                   Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}
00120993  adware/deskwizz                    Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5AF2622-8C75-4dfb-9693-23AB7686A456}
00132710  dialer.xd                          Dialers             No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\incl\Process.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\Youandme\Bureau\MSNFix.zip[MSNFix/incl/Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP287\A0033902.exe
00139535  Application/Processor              HackTools           No        0         No             No           C:\Documents and Settings\Youandme\Bureau\SDFix.exe[SDFix\apps\Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Deckard\System Scanner\20080129190415\backup\DOCUME~1\Youandme\LOCALS~1\Temp
ss300.tmp
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\SDFix\apps\Process.exe
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Youandme\Cookies\youandme@xiti[1].txt
00167763  Cookie/Sextracker                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Youandme\Cookies\youandme@counter1.sextracker[1].txt
00169286  Cookie/Sextracker                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\Youandme\Cookies\youandme@sextracker[1].txt
00206648  adware/activshopper                Adware              No        0         Yes            No           c:\program files\e-zshopper
00206648  adware/activshopper                Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4}
00218901  adware/adbars                      Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51641EF3-8A7A-4D84-8659-B0911E947CC8}
00221182  adware/eshopper                    Adware              No        0         Yes            No           c:\windows\system32\eshopee.exe
00235137  application/activitymon            HackTools           No        0         Yes            No           c:\program files\amsys
00373696  W32/Nurech.A.worm                  Virus/Worm          No        1         Yes            No           Dossiers locaux\BoÃ®te de rÃ©ception\Moto\Fabien Roche\Twice Blest\postcard.exe
02861976  Trj/Agent.HEH                      Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP288\A0034001.exe
02861976  Trj/Agent.HEH                      Virus/Trojan        No        1         Yes            No           C:\Documents and Settings\Youandme\Bureau\MSNFix.zip[MSNFix/incl/msnchk.exe]
02893500  Trj/Downloader.SCO                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP278\A0031120.exe
02894958  Adware/TopSpyware                  Adware              Yes       1         Yes            No           C:\WINDOWS\SYSTEM32\RXJDDNVJ.EXE
02895118  Trj/Spammer.AFL                    Virus/Trojan        No        0         Yes            No           C:\SDFix\backups\backups.zip[backups/astq.tga]
02895511  Trj/Downloader.SGB                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031343.exe
02895511  Trj/Downloader.SGB                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031344.exe
02895511  Trj/Downloader.SGB                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031330.exe
02895511  Trj/Downloader.SGB                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031313.exe
02895511  Trj/Downloader.SGB                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031334.exe
02895511  Trj/Downloader.SGB                 Virus/Trojan        No        1         Yes            No           C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP284\A0031331.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

A+ et merci

jorginho67 · Answer

crois tu que cela vaille le coup de devenir membre chez eux ? 6€ par an :  non, il y e plein gratuits...


C:\System Volume Information\_restore .... il s'agit de la restauration système de windows.

 tout y est, donc en réactivant la restau, ça devrait disparaitre...
Tu es sur de l'avoir fait hier ?  reessaye stp , si ça recommence, on essayera autre chose... pit1, je commence à avoir un doute là...;o))

(1)  Désactivation 
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
 Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2)  Activation 
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
 Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! 

@ suivre....

Dagoons · Answer

Heu ben hier j'ai juste viré les virus en quarantaine Norton mais au niveau de la restau j'avais rien fait... mais je te rappelle que tu as à faire à une vraie "burne" en informatique hein ! lol

Donc là j'ai fait ce que tu m'as dit dans le msg précédent et j'ai toujours ce fonds d'écran que je hais !!!

Et voilou un rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:54, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVW32.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32xjddnvj.exe,
O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

je dois avoir besoin de repos lol !
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque ( C/)  (fixnavi.txt)

Dagoons · Answer

Voici le rapport navilog :

Search Navipromo version 3.4.2 commencé le 05/02/2008 à 19:38:59,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Youandme\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Youandme\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Youandme\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Youandme\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Youandme\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/02/2008 à 19:39:30,26 ***

Pourquoi "besoin de repos" au fait ???

jorginho67 · Answer

j'ai toujours ce fonds d'écran que je hais !!!   ça dis quoi ? pour quel produit ?

Pourquoi "besoin de repos" au fait ???  je dois surement passer à coté d'un truc....

je regarde le log......

@ de suite...

Dagoons · Answer

Si tu as une adresse mail à me filer, je t'envoie les photos de mon fond d'écran... en format light et sans virus promis !!!

moi c'est valemichel@wanadoo.fr

Dagoons · Answer

Bon bah à demain alors...

Schussssss !!!

Dagoons · Answer

T'as disparu Jo ???

jorginho67 · Answer

Yep' man, non... mais bon....  on ne passe pas non plus notre vie derriere l'ecran lol  ;o))

je crois avoir repéré le fichier qui nous emmerde, on va essayer de confirmer avec DiagHelp

Télécharge DiagHelp.zip   sur ton bureau
Ne double-clic pas dessus !!  Fais un clic-droit sur le fichier et extraire tout .
 Un nouveau dossier chercher va être créé DiagHelp
-  Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet. Accepte.
Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !   Important !
A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
- Envoie le fichier s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.

Regarde ce Tuto d'utilisation si tu as des doutes !

Dagoons · Answer

Ah ben je croyais que tu vivais devant ton pc : tu brises un mythe là... lol J'ai pas pu envoyer le fichier à l'auteur : ça me mettait "fichier invalide" !!! Et j'ai eu le rapport sans que l'on me demande de redémarrer l'ordinateur... donc je le rdémarrerais plus tard Voici le rapport : DiagHelp version v1.4 - http://www.malekal.com excute le 07/02/2008 à 0:55:56,01 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-31B6433D.pf -->07/02/2008 00:55:43 C:\WINDOWS\prefetch\VERCLSID.EXE-0864DBE6.pf -->07/02/2008 00:54:35 C:\WINDOWS\prefetch\NAVW32.EXE-3A962EE0.pf -->07/02/2008 00:54:24 C:\WINDOWS\prefetch\NOTEPAD.EXE-0B6D92A6.pf -->07/02/2008 00:54:11 C:\WINDOWS\prefetch\GZIP.EXE-2405BBF0.pf -->07/02/2008 00:54:08 C:\WINDOWS\prefetch\CATCHME.EXE-1D83BAA5.pf -->07/02/2008 00:53:36 C:\WINDOWS\prefetch\CMD.EXE-005E398C.pf -->07/02/2008 00:53:21 C:\WINDOWS\prefetch\WINZIP32.EXE-06367426.pf -->07/02/2008 00:17:01 C:\WINDOWS\prefetch\IZARC.EXE-11E17840.pf -->07/02/2008 00:16:48 C:\WINDOWS\prefetch\HPHPED05.EXE-06E5FF08.pf -->07/02/2008 00:14:00 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->21/01/2008 14:48:08 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->21/01/2008 14:48:08 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->21/01/2008 14:48:08 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers cpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\symtdi.sys -->01/10/2007 14:49:26 C:\WINDOWS\System32\drivers\symredrv.sys -->01/10/2007 14:49:20 C:\WINDOWS\System32\d3d9caps.dat -->05/02/2008 18:59:43 C:\WINDOWS\System32 vapps.xml -->05/02/2008 18:59:38 C:\WINDOWS\System32\wpa.dbl -->05/02/2008 18:59:29 C:\WINDOWS\System32\sysrest.sys -->29/01/2008 12:36:25 C:\WINDOWS\System32\PerfStringBackup.INI -->24/01/2008 23:44:21 C:\WINDOWS\System32\perfh00C.dat -->24/01/2008 23:44:21 C:\WINDOWS\System32\perfh009.dat -->24/01/2008 23:44:21 C:\WINDOWS\System32\perfc00C.dat -->24/01/2008 23:44:21 C:\WINDOWS\System32\perfc009.dat -->24/01/2008 23:44:21 C:\WINDOWS\System32\S32EVNT1.DLL -->21/01/2008 14:48:08 C:\WINDOWS\System32\msole32.exe -->21/01/2008 14:00:54 C:\WINDOWS\System32\ESHOPEE.exe -->21/01/2008 14:00:50 C:\WINDOWS\System32\ace16win.dll -->21/01/2008 14:00:47 C:\WINDOWS\System32\wml.exe -->21/01/2008 14:00:45 C:\WINDOWS\System32\vxddsk.exe -->21/01/2008 14:00:45 C:\WINDOWS\System32 xjddnvj.exe -->21/01/2008 13:45:40 C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46 C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17/12/2007 09:28:02 C:\WINDOWS\System32\TZLog.log -->13/12/2007 11:48:15 C:\WINDOWS\System32\FNTCACHE.DAT -->04/12/2007 00:07:33 C:\WINDOWS\System32 zchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\default.htm -->07/02/2008 00:55:09 C:\WINDOWS\WindowsUpdate.log -->07/02/2008 00:05:59 C:\WINDOWS\0.log -->05/02/2008 18:59:20 C:\WINDOWS\wiadebug.log -->05/02/2008 18:59:15 C:\WINDOWS\wiaservc.log -->05/02/2008 18:59:11 C:\WINDOWS\bootstat.dat -->05/02/2008 18:58:57 C:\WINDOWS\SchedLgU.Txt -->05/02/2008 18:57:29 C:\WINDOWS\setupapi.log -->05/02/2008 16:10:59 C:\WINDOWS\QTFont.qfn -->05/02/2008 15:38:07 C:\WINDOWS\QTFont.for -->05/02/2008 15:38:07 C:\WINDOWS\ie_32.exe -->02/02/2008 11:21:44 C:\WINDOWS\hotporn.exe -->02/02/2008 11:21:44 C:\WINDOWS tbtlog.txt -->02/02/2008 11:08:41 C:\WINDOWS\msnfix.txt -->29/01/2008 21:41:01 C:\WINDOWS\LUINSTALL.LOG -->21/01/2008 15:28:10 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2804 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x016c0000 0x7e000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\deskbar.dll 0x780c0000 0x61000 6.05.2144.0000 C:\Program Files\Windows Desktop Search\msvcp60.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x10000000 0x41000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui 0x01c80000 0xc000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dbres.dll 0x01ce0000 0x8d000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wordwheel.dll 0x621f0000 0x1f000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll 0x01d80000 0xe000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui 0x01d90000 0x95000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\msnlExtRes.dll 0x01ed0000 0x8000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\wds_slps.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll 0x01fc0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x02ff0000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x03630000 0x16f000 6.14.0010.11033 C:\WINDOWS\system32 view.dll 0x03860000 0x50000 6.14.0010.11033 C:\WINDOWS\system32\NVWRSFR.DLL 0x034e0000 0xb000 1.00.0008.0000 C:\WINDOWS\system32\TPwrCfg.DLL 0x039f0000 0x14000 1.00.0004.0000 C:\WINDOWS\system32\TPwrReg.dll 0x03a10000 0xd000 1.00.0003.0000 C:\WINDOWS\system32\TPSTrace.DLL 0x651b0000 0x22000 2006.02.0000.0153 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6af90000 0x5e000 104.00.0014.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6f1a0000 0x5d000 2006.01.0008.0002 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCEXT.DLL 0x6f350000 0x3000 2006.01.0008.0002 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCEXT.LOC 0x00ce0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll 0x00d90000 0x15000 6.14.0010.8468 C:\WINDOWS\system32 vwddi.dll 0x04190000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WinZip\WZSHLSTB.DLL 0x6a1f0000 0x22000 12.08.0000.0004 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 0x04d10000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll 0x048b0000 0x12000 6.07.0000.0000 C:\Program Files\Sonic\RecordNow!\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Sonic\RecordNow!\MSVCR70.dll 0x048e0000 0x3a000 3.07.0001.4034 C:\Program Files\Microsoft ActiveSync\wcesview.dll 0x21000000 0x1f000 3.07.0001.4034 C:\Program Files\Microsoft ActiveSync\pegconv.dll 0x22b00000 0x6000 3.07.0001.4034 C:\WINDOWS\system32\CEUTIL.dll 0x21300000 0x13000 3.07.0001.4034 C:\WINDOWS\system32\RAPI.dll 0x04f10000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04940000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x058d0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x05950000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00f70000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 0x01630000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x03d90000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll 0x03030000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui 0x03070000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll 0x03080000 0x1c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL 0x030a0000 0xf000 5.20.0009.0000 C:\WINDOWS\system32\DLAAPI_W.DLL 0x05640000 0x9c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLACResW.dll 0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 996 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4131 C:\WINDOWS\system32\Ati2evxx.dll 0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 845C-177D Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 131 143 467 008 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 845C-177D Répertoire de C:\WINDOWS\Downloaded Program Files 05/02/2008 16:10 . 05/02/2008 16:10 .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 15/09/2006 13:39 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 18/07/2007 14:49 12 592 libcomm.dll 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 19/06/2006 13:40 393 MsnPUpld.inf 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 16 fichier(s) 802 025 octets Total des fichiers listés : 16 fichier(s) 802 025 octets 2 Rép(s) 131 143 462 912 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Disabled:ActiveSync Connection Manager" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe"="C:\DOCUME~1\Youandme\LOCALS~1\Temp\services.exe:*:Enabled:Flash Player2" "C:\Documents and Settings\Youandme\Mes documents\valemichel\nikugm.exe"="C:\Documents and Settings\Youandme\Mes documents\valemichel\nikugm.exe:*:Enabled:Windows Service" "c:\windows\system32\wrkl5.exe"="c:\windows\system32\wrkl5.exe:*:Enabled:wrkl5" "C:\d.exe"="C:\d.exe:*:Enabled:enable" "C:\WINDOWS\system32\sysrest32.exe"="C:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan disk not found C:\ please note that you need administrator rights to perform deep scan KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 180 - CCEVTMGR.EXE 280 - CCPROXY.EXE 340 - PIFSvc.exe 400 - SNDSrvc.exe 540 - hpztsb09.exe 796 - Toaster.exe 832 - TOSCDSPD.exe 968 - csrss.exe 996 - winlogon.exe 1040 - services.exe 1052 - lsass.exe 1264 - svchost.exe 1332 - svchost.exe 1372 - svchost.exe 1400 - AppleMobileDevi 1432 - EvtEng.exe 1460 - wcescomm.exe 1488 - CFSvcs.exe 1548 - S24EvMon.exe 1600 - ALERTM~1.EXE 1696 - GoogleUpdaterSe 1720 - svchost.exe 1728 - Inactivity.exe 1832 - NAVAPSVC.EXE 1868 - TaskBarIcon.exe 1920 - nvsvc32.exe 1928 - CCSETMGR.EXE 2184 - svchost.exe 2260 - TAPPSRV.exe 2356 - X10nets.exe 2372 - ComComp.exe 2384 - PollingModule.e 2404 - mcrdsvc.exe 2584 - soffice.bin 2668 - rxjddnvj.exe 2684 - GoogleUpdater.e 2804 - explorer.exe 2880 - ctfmon.exe 2940 - dllhost.exe 3064 - GestionnaireInt 3144 - alg.exe 3276 - WZQKPICK.EXE 3280 - Dot1XCfg.exe 3388 - Watch.exe 3584 - ehtray.exe 3656 - rundll32.exe 3664 - SynTPEnh.exe 3684 - RTHDCPL.exe 3700 - ltmoh.exe 3708 - agrsmmsg.exe 3716 - THotkey.exe 3744 - Toshiba.exe 3792 - TPSMain.exe 3796 - rundll32.exe 3848 - NDSTray.exe 3856 - TvsTray.exe 3868 - SmoothView.exe 3892 - TFncKy.exe 3900 - DLACTRLW.EXE 3908 - CCAPP.EXE 3932 - ZCfgSvc.exe 3948 - TPSBattM.exe 3960 - iFrmewrk.exe 3992 - hpwuSchd.exe 4016 - hphmon05.exe 4276 - cmd.exe 4796 - iexplore.exe 4816 - NSCSRVCE.EXE 5044 - HPZipm12.exe Total number of processes = 70 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7607000 - ohci1394.sys F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F789B000 - compbatt.sys F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74D8000 - pcmcia.sys F7627000 - MountMgr.sys F74B9000 - ftdisk.sys F798B000 - dmload.sys F7493000 - dmio.sys F78A3000 - ACPIEC.sys F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F770F000 - PartMgr.sys F7637000 - VolSnap.sys F747B000 - atapi.sys F7647000 - disk.sys F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F745B000 - fltMgr.sys F7449000 - sr.sys F7433000 - DRVMCDB.SYS F7667000 - PxHelp20.sys F7870000 - KSecDD.sys F7B52000 - Ntfs.sys F7843000 - NDIS.sys F7828000 - Mup.sys BAE7A000 - \SystemRoot\system32\DRIVERS\intelppm.sys F794B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys BA021000 - \SystemRoot\system32\DRIVERS v4_mini.sys BA00D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9FE8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B9E47000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys F77D7000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9E24000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77DF000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAE6A000 - \SystemRoot\system32\DRIVERS ic1394.sys B9DFC000 - \SystemRoot\system32\drivers ifm21.sys B9DE9000 - \SystemRoot\system32\DRIVERS\sdbus.sys B9DC1000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7687000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77E7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B9D92000 - \SystemRoot\system32\DRIVERS\SynTP.sys F79B1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F77EF000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7697000 - \SystemRoot\system32\DRIVERS\imapi.sys F77F7000 - \SystemRoot\system32\drivers\Afc.sys F76A7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76B7000 - \SystemRoot\system32\DRIVERS edbook.sys B9D6F000 - \SystemRoot\system32\DRIVERS\ks.sys B9D52000 - \SystemRoot\System32\Drivers\pwd_2k.SYS F77FF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F79B3000 - \SystemRoot\System32\Drivers\x10hid.sys F76C7000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F7807000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F7A80000 - \SystemRoot\system32\DRIVERS\audstub.sys F7516000 - \SystemRoot\system32\DRIVERS asl2tp.sys BAFD8000 - \SystemRoot\system32\DRIVERS distapi.sys B9CEF000 - \SystemRoot\system32\DRIVERS diswan.sys F7506000 - \SystemRoot\system32\DRIVERS aspppoe.sys F74F6000 - \SystemRoot\system32\DRIVERS aspptp.sys F7797000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9CDE000 - \SystemRoot\system32\DRIVERS\psched.sys F7423000 - \SystemRoot\system32\DRIVERS\msgpc.sys F779F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77A7000 - \SystemRoot\system32\DRIVERS aspti.sys B9B95000 - \SystemRoot\system32\DRIVERS dpdr.sys F7887000 - \SystemRoot\system32\DRIVERS ermdd.sys F79B7000 - \SystemRoot\system32\DRIVERS\swenum.sys B9B3C000 - \SystemRoot\system32\DRIVERS\update.sys BAFB8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79B9000 - \SystemRoot\system32\DRIVERS\NBSMI.sys F77AF000 - \SystemRoot\System32\Drivers\dvd_2K.SYS BAFB4000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BAEDA000 - \SystemRoot\System32\Drivers\NDProxy.SYS B7199000 - \SystemRoot\system32\drivers\RtkHDAud.sys B7177000 - \SystemRoot\system32\drivers\portcls.sys BAECA000 - \SystemRoot\system32\drivers\drmk.sys BAEBA000 - \SystemRoot\system32\DRIVERS\Tvs.sys F77B7000 - \SystemRoot\system32\DRIVERS sxt_kern_i386.sys F77C7000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys BAEAA000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys B7046000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F77CF000 - \SystemRoot\System32\Drivers\Modem.SYS BAE8A000 - \SystemRoot\system32\DRIVERS\usbhub.sys F76F7000 - \SystemRoot\System32\Drivers\AFS2K.SYS B6FC6000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS B6FA1000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS B6F8D000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS F781F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F79C3000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS B7169000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS F79C5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B7167000 - \SystemRoot\System32\Drivers\Null.SYS F79C7000 - \SystemRoot\System32\Drivers\Beep.SYS F7757000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F774F000 - \SystemRoot\System32\drivers\vga.sys F79CF000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79D1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B6E41000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS B6E0B000 - \SystemRoot\System32\Drivers\DVDVRRdr_xp.SYS F775F000 - \SystemRoot\System32\Drivers\Msfs.SYS F776F000 - \SystemRoot\System32\Drivers\Npfs.SYS F7767000 - \SystemRoot\system32\DRIVERS\usbprint.sys B6D4C000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS B95E4000 - \SystemRoot\system32\DRIVERS asacd.sys B6CFF000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6CA7000 - \SystemRoot\system32\DRIVERS cpip.sys F7777000 - \SystemRoot\system32\DRIVERS\HPZius12.sys B6C6E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B6C4D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7586000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7576000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7566000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7787000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F777F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7556000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B6B87000 - \SystemRoot\System32\Drivers\SYMFW.SYS F7546000 - \SystemRoot\system32\DRIVERS\HPZid412.sys F7536000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B6B5C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080122.002\symidsco.sys B703E000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys B6B34000 - \SystemRoot\system32\DRIVERS etbt.sys B6B12000 - \SystemRoot\System32\drivers\afd.sys F7526000 - \SystemRoot\system32\DRIVERS etbios.sys B6AB0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys B6A85000 - \SystemRoot\system32\DRIVERS dbss.sys B6A16000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B9CA6000 - \SystemRoot\System32\Drivers\Fips.SYS B69B6000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B6998000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys B6958000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79D3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BAFE8000 - \SystemRoot\System32\drivers\Dxapi.sys B9BEE000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7A73000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32 v4_disp.dll B6C0D000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7A7F000 - \SystemRoot\System32\DLA\DLADResN.SYS B59DD000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS B5A6B000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F79EF000 - \SystemRoot\System32\DLA\DLAPoolM.SYS B9BD6000 - \SystemRoot\System32\DLA\DLABOIOM.SYS B59C5000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS B59AF000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS B9BCE000 - \SystemRoot\system32\DRIVERS\AegisP.sys B5A03000 - \SystemRoot\system32\DRIVERS\s24trans.sys B5987000 - \SystemRoot\system32\DRIVERS disuio.sys B5977000 - \SystemRoot\system32\DRIVERS etdevio.sys B4AA2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B4949000 - \SystemRoot\System32\Drivers\HTTP.sys B48CF000 - \SystemRoot\system32\DRIVERS\srv.sys B6DB9000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B445A000 - \SystemRoot\system32\drivers\wdmaud.sys B476F000 - \SystemRoot\system32\drivers\sysaudio.sys B4B9F000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS 9A9BE000 - \SystemRoot\system32\drivers\kmixer.sys 9856D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080206.004\NavEx15.Sys 9855A000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080206.004\NAVENG.Sys F7A60000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 169 Liste des programmes installes AbiWord 2.4.6 (remove only) Adobe Flash Player 9 ActiveX Adobe Reader 8.1.1 - Français Apple Mobile Device Support Apple Software Update ArcSoft MediaConverter ArcSoft PhotoImpression 5 Assist TOSHIBA Assistant de connexion Windows Live Barre d'outils MSN Search Bluetooth Stack for Windows by Toshiba Canon ScanGear Toolbox 3.1 CC_ccProxyExt ccCommon ccPxyCore Commandes TOSHIBA Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB894871) Correctif pour Windows XP (KB896243) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB917332) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB884018 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888622 Correctif Windows XP - KB889673 Correctif Windows XP - KB890546 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB895200 Correctif Windows XP - KB895961 DigitImg Disque de souvenirs HP DV5X9 Easy CD & DVD Creator 6 Formatage de carte mémoire SD TOSHIBA Gestion d'énergie TOSHIBA Gestionnaire Internet Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Software Update Intel(R) PRO Network Connections Drivers InterVideo WinDVD Creator 2 InterVideo WinDVD for TOSHIBA iPAQ WebReg iPod for Windows 2005-10-12 iPod for Windows 2005-10-12 iTunes IZArc 3.6 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 3 Lecteur Windows Media 11 livebox LiveUpdate 3.0 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Logiciel Intel(R) PROSet/Wireless Macromedia Flash Player Manuels TOSHIBA mCore mDrWiFi mHelp Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync 3.7 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Excel Viewer 2003 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote 2003 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) mIWA mLogView mMHouse mPfMgr mPfWiz mProSafe MSN MSRedist MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) mWlsSafe mXML mZConfig Navigateur Orange Navilog1 3.4.2 Norton AntiSpam Norton AntiSpam Norton AntiVirus 2006 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2006 (Symantec Corporation) Norton Protection Center Norton WMI Update Norton WMI Update NVIDIA Drivers OpenOffice.org 2.2 Outil de diagnostic PC TOSHIBA Outil de diagnostic PC TOSHIBA Outil de diagnostic PC TOSHIBA Outil de mise à jour Google Panda TotalScan Photosmart 140,240,7200,7600,7700,7900 Series Picasa 2 Power Commander 3 USB Power Commander 3 USB PS7700 PSShortcuts PSUsage QuickTime Realtek High Definition Audio Driver Réducteur de bruit lect. CD/DVD SD Secure Module Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Son virtuel TOSHIBA Sonic DLA Sonic Encoders Sonic MyDVD Sonic RecordNow! SPBBC SymNet Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI TOSHIBA ConfigFree TOSHIBA Hotkey Utility TOSHIBA Software Modem TOSHIBA TouchPad ON/Off Utility TOSHIBA Utilities Ulead COOL 360 1.0 Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943597) Update for Word 2007 (KB934173) Utilitaire de zoom TOSHIBA Vente Flash WebFldrs XP Windows Desktop Search Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Édition Media Center 2005 KB888316 Windows XP Media Center Edition 2005 KB894553 Windows XP Media Center Edition 2005 KB895678 Windows XP Media Center Edition 2005 KB925766 WinZip X10 Hardware(TM) Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 845C-177D Répertoire de C:\Program Files 05/02/2008 19:37 . 05/02/2008 19:37 .. 21/01/2008 14:00 3721 14/05/2007 13:43 AbiSuite2 21/01/2008 14:00 Accoona 24/09/2007 12:48 Adobe 21/01/2008 14:00 akl 21/01/2008 14:00 amsys 29/09/2007 13:35 Apple Software Update 11/06/2007 13:13 ArcSoft 22/07/2007 17:46 AvantGo Connect 13/11/2007 18:25 Babylon 14/03/2007 18:24 Canon 22/07/2007 17:46 Common Files 15/09/2006 13:36 ComPlus Applications 19/06/2007 15:00 Dial-Messenger 11/06/2007 13:05 DV5X9 21/01/2008 14:00 e-zshopper 21/01/2008 14:47 Fichiers communs 12/09/2007 21:40 Google 13/01/2007 00:04 Hewlett-Packard 22/07/2007 17:49 HP 12/01/2007 21:09 Intel 13/12/2007 11:48 Internet Explorer 22/09/2006 10:57 InterVideo 20/01/2008 22:25 iPod 20/01/2008 22:26 iTunes 23/07/2007 11:30 IZArc 17/12/2007 09:28 Java 03/03/2007 22:44 Lecteur CANALPLAY 13/01/2007 05:00 ltmoh 13/01/2007 05:00 Messenger 22/07/2007 18:38 Microsoft ActiveSync 03/07/2007 23:55 Microsoft CAPICOM 2.1.0.2 13/01/2007 05:00 microsoft frontpage 02/12/2007 19:20 Microsoft Office 02/12/2007 19:20 Microsoft Visual Studio 02/12/2007 19:16 Microsoft Visual Studio 8 02/12/2007 19:20 Microsoft Works 13/01/2007 05:01 Microsoft.NET 15/09/2006 13:38 Movie Maker 02/12/2007 19:20 MSBuild 14/11/2007 12:13 MSN 13/01/2007 05:01 MSN Gaming Zone 30/01/2008 23:53 MSN Toolbar Suite 14/01/2007 16:45 MSXML 4.0 05/02/2008 19:39 Navilog1 13/01/2007 05:01 NetMeeting 25/01/2008 13:34 Norton Internet Security 22/09/2006 12:52 Offre Wanadoo 13/01/2007 05:01 Online Services 15/06/2007 22:51 OpenOffice.org 2.2 14/06/2007 00:11 Outlook Express 25/01/2008 20:06 p2pnetworks 05/02/2008 16:24 Panda Security 01/11/2007 18:25 Picasa2 20/01/2008 22:24 QuickTime 13/01/2007 05:02 Realtek 13/01/2007 00:07 Roxio 13/12/2007 22:49 SAGEM 12/01/2007 22:54 Securitoo 13/01/2007 05:02 Services en ligne 13/01/2007 00:15 Sonic 21/01/2008 14:48 Symantec 22/09/2006 09:24 Synaptics 22/09/2006 13:21 Toshiba 25/01/2008 15:17 Trend Micro 11/06/2007 13:13 Ulead Systems 19/12/2007 18:06 Vente Flash 07/02/2008 00:08 Wanadoo 22/09/2006 13:17 Windows Desktop Search 21/01/2008 17:34 Windows Live 29/01/2007 11:24 Windows Media Connect 2 12/02/2007 07:20 Windows Media Player 15/09/2006 13:35 Windows NT 15/09/2006 13:36 Windows Plus 19/06/2007 15:09 WinZip 13/01/2007 05:03 X10 Hardware 13/01/2007 05:03 xerox 24/05/2007 13:34 YesMessenger 0 fichier(s) 0 octets 80 Rép(s) 131 132 387 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 845C-177D Répertoire de C:\Program Files\fichiers communs 21/01/2008 14:47 . 21/01/2008 14:47 .. 24/09/2007 12:48 Adobe 23/07/2007 10:10 Apple 11/06/2007 13:13 ArcSoft 02/12/2007 19:20 DESIGNER 12/02/2007 07:22 fluxDVD 13/01/2007 04:58 InstallShield 13/01/2007 04:58 InterVideo 13/01/2007 04:58 Java 02/12/2007 19:25 Microsoft Shared 12/02/2007 07:22 mpDRM 13/01/2007 04:59 MSSoap 13/01/2007 04:59 ODBC 13/01/2007 00:09 Roxio Shared 13/01/2007 04:59 Services 13/01/2007 00:12 Sonic Shared 13/01/2007 04:59 SpeechEngines 04/02/2008 02:52 Symantec Shared 02/12/2007 19:24 System 0 fichier(s) 0 octets 20 Rép(s) 131 132 387 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 845C-177D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/01/2008 12:41 . 21/01/2008 12:41 .. 13/01/2007 04:59 1033 02/12/2007 19:25 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 341 202 octets 4 Rép(s) 131 132 383 232 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 845C-177D Répertoire de C:\Program Files\common files 22/07/2007 17:46 . 22/07/2007 17:46 .. 22/07/2007 17:46 Microsoft Shared 13/01/2007 04:58 X10 0 fichier(s) 0 octets 4 Rép(s) 131 132 383 232 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BIGYZMB0\iTunesSetupAdmin[1].exe c:\Documents and Settings\Youandme\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Youandme\Bureau\dss.exe c:\Documents and Settings\Youandme\Bureau\Navilog1.exe c:\Documents and Settings\Youandme\Bureau\SDFix.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Youandme\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\incl\setpath.exe c:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\Youandme\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\Deldrv.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\S2c01frx.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\S3317enx.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\S3318frx.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\s5800mux.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\D125USG\CANOIT32.EXE c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\D125USG\SYSERROR.EXE c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\D125USG\TWUNK_16.EXE c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\D125USG\TWUNK_32.EXE c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\Deldrv1240\Deldrv.exe c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\disk1\_ISDEL.EXE c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\disk1\40COMUPD.EXE c:\Documents and Settings\Youandme\Mes documents\CanoScan D1250U2\disk1\SETUP.EXE c:\Documents and Settings\Youandme\Mes documents\Divers\certinomis.exe c:\Documents and Settings\Youandme\Mes documents\Divers\setupsynchrointernetorange_3.66.003.exe c:\Documents and Settings\Youandme\Mes documents\Divers\wz100fev.exe c:\Documents and Settings\Youandme\Mes documents\Divers\XLVIEWER.EXE c:\Documents and Settings\Youandme\Mes documents\Divers\Fms\fms2alpha85.exe c:\Documents and Settings\Youandme\Mes documents\Divers\Fms\fms2alpha85-2.exe c:\Documents and Settings\Youandme\Mes documents\French\_ISDel.exe c:\Documents and Settings\Youandme\Mes documents\French\Setup.exe c:\Documents and Settings\Youandme\Mes documents\iTunes\itunessetup.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\abiword-setup-2.4.6.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\dss.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\ewido-setup.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\HJTInstall.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\IZArc_Setup.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\sdsetup.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\vente_flash_setup.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\VundoFix.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\wz80fr.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\OpenOffice.org 2.2 Installation Files\instmsia.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\OpenOffice.org 2.2 Installation Files\instmsiw.exe c:\Documents and Settings\Youandme\Mes documents\Logiciels\OpenOffice.org 2.2 Installation Files\setup.exe c:\Documents and Settings\Youandme\Mes documents\Moto\PWRCMDR\m307-509.exe c:\Documents and Settings\Youandme\Mes documents\Moto\PWRCMDR\m308-503.exe c:\Documents and Settings\Youandme\Mes documents\Moto\PWRCMDR\m325-012.exe c:\Documents and Settings\Youandme\Mes documents\Moto\PWRCMDR\m325-513.exe c:\Documents and Settings\Youandme\Mes documents\Moto\PWRCMDR\m325-530.exe c:\Documents and Settings\Youandme\Mes documents\Moto\PWRCMDR\PCOM3.EXE c:\Documents and Settings\Youandme\Mes documents\TomTom\PoiEdit.exe c:\Documents and Settings\Youandme\Mes documents\TomTom\RadarsFranceFixesV4.exe c:\Documents and Settings\Youandme\Mes documents\TomTom\Tomtom Voix Notification Radars et CheckPOInt.exe c:\Documents and Settings\Youandme\Mes documents\TomTom\Carte TomTom V3\Installer.exe c:\Documents and Settings\Youandme\Mes documents\TomTom\Carte TomTom V3\PoiEdit.exe c:\Documents and Settings\Youandme\Mes documents\TomTom\Carte TomTom V3\2577\AutoRun.exe c:\Documents and Settings\Youandme\Mes documents\TomTom\Carte TomTom V3\2577\autorun.exe-run c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Youandme\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_YOUR-6FBB7B0EF0.tar.gz a l'adresse http://upload.malekal.com Si avec tout ça tu t'en sors, moi je dis chapeau bas, Monsieur... A+ Thanks

jorginho67 · Answer

Re , 

C:\WINDOWS\ie_32.exe -->02/02/2008 11:21:44
C:\WINDOWS\hotporn.exe -->02/02/2008 11:21:44   pas cool çà...

je pense que s'est infecté .

Télécharge à partir d'un de ces liens :

ComboFix 
ComboFix 
Et important, enregistre le sur le bureau.

Si ton antivirus te signale  un trojan , risktools ou quoi que ce soit, il faut choisir ignorer  car c'est une erreur de detection.  Il detecte en fait un composant de l'outil de nettoyage.

Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt

-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

(Merci mOe)

Dagoons · Answer

Heu ben pas cool, pas cool, pour mon ordi plutôt non ? lol Voici le rapport : ComboFix 08-02.05.3 - Youandme 2008-02-07 12:58:20.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1332 [GMT 1:00] Endroit: C:\Documents and Settings\Youandme\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\Program Files\3721 C:\Program Files\3721\assist\asbar.dll C:\Program Files\3721\helper.dll C:\Program Files\Accoona C:\Program Files\Accoona\ASearchAssist.dll C:\Program Files\akl C:\Program Files\akl\akl.dll C:\Program Files\akl\akl.exe C:\Program Files\akl\curlog.htm C:\Program Files\akl\keylog.txt C:\Program Files\akl eadme.txt C:\Program Files\akl\uninstall.exe C:\Program Files\akl\unsetup.dat C:\Program Files\akl\unsetup.exe C:\Program Files\amsys C:\Program Files\amsys\awmsg.dat C:\Program Files\amsys\guid.dat C:\Program Files\amsys\ijl15.dll C:\Program Files\amsys\mfc42.dll C:\Program Files\amsys\msvcrt.dll C:\Program Files\amsys\unins000.dat C:\Program Files\amsys\unis000.exe C:\Program Files\amsys\winam.dat C:\Program Files\e-zshopper C:\Program Files\e-zshopper\BarLcher.dll C:\Program Files\p2pnetworks C:\Program Files\p2pnetworks\amp2pl.exe C:\WINDOWS\764.exe C:\WINDOWS\7search.dll C:\WINDOWS\absolute key logger.lnk C:\WINDOWS\aconti.exe C:\WINDOWS\aconti.ini C:\WINDOWS\aconti.log C:\WINDOWS\aconti.sdb C:\WINDOWS\acontidialer.txt C:\WINDOWS\adbar.dll C:\WINDOWS\cbinst$.exe C:\WINDOWS\daxtime.dll C:\WINDOWS\default.htm C:\WINDOWS\dp0.dll C:\WINDOWS\eventlowg.dll C:\WINDOWS\fhfmm-Uninstaller.exe C:\WINDOWS\fhfmm.exe C:\WINDOWS\flt.dll C:\WINDOWS\hcwprn.exe C:\WINDOWS\hotporn.exe C:\WINDOWS\ie_32.exe C:\WINDOWS\iexplorr23.dll C:\WINDOWS\jd2002.dll C:\WINDOWS\kkcomp$.exe C:\WINDOWS\kkcomp.dll C:\WINDOWS\kkcomp.exe C:\WINDOWS\kvnab$.exe C:\WINDOWS\kvnab.dll C:\WINDOWS\kvnab.exe C:\WINDOWS\liqad$.exe C:\WINDOWS\liqad.dll C:\WINDOWS\liqad.exe C:\WINDOWS\liqui-Uninstaller.exe C:\WINDOWS\liqui.dll C:\WINDOWS\liqui.exe C:\WINDOWS gd.dll C:\WINDOWS\pbar.dll C:\WINDOWS\pbsysie.dll C:\WINDOWS\settn.dll C:\WINDOWS\spredirect.dll C:\WINDOWS\system32\ace16win.dll C:\WINDOWS\system32\acespy C:\WINDOWS\system32\acespy\__acelog.ndx C:\WINDOWS\system32\acespy\systune.exe C:\WINDOWS\system32\ESHOPEE.exe C:\WINDOWS\system32\msole32.exe C:\WINDOWS\system32\vxddsk.exe C:\WINDOWS\system32\wml.exe C:\WINDOWS\vxddsk.exe C:\WINDOWS\wbeCheck.exe C:\WINDOWS\wbeInst$.exe C:\WINDOWS\wml.exe C:\WINDOWS\xadbrk.dll C:\WINDOWS\xadbrk.exe C:\WINDOWS\xadbrk_.exe C:\WINDOWS\xxxvideo.exe E:\Autorun.inf ----- BITS: Possible sites infect‚s ----- hxxp://www.download.windowsupdate.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-07 to 2008-02-07 )))))))))))))))))))))))))))))))))))) . 2008-02-07 13:00 . 2008-02-07 13:04 d-------- C:\Program Files\e-zshopper 2008-02-07 12:59 . 2008-02-07 13:04 d-------- C:\WINDOWS\system32\acespy 2008-02-07 12:59 . 2008-02-07 13:04 d-------- C:\Program Files\p2pnetworks 2008-02-07 12:59 . 2008-02-07 13:04 d-------- C:\Program Files\amsys 2008-02-07 12:59 . 2008-02-07 13:04 d-------- C:\Program Files\akl 2008-02-07 12:59 . 2008-02-07 13:03 d-------- C:\Program Files\Accoona 2008-02-07 12:59 . 2008-02-07 13:03 d-------- C:\Program Files\3721 2008-02-07 00:56 . 2008-02-07 00:56 10,898,538 --a------ C:\upload_moi_YOUR-6FBB7B0EF0.tar.gz 2008-02-05 19:37 . 2008-02-05 19:39 d-------- C:\Program Files\Navilog1 2008-02-05 16:10 . 2008-02-05 16:24 d-------- C:\Program Files\Panda Security 2008-02-05 15:38 . 2008-02-07 12:32 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-05 15:38 . 2008-02-05 15:38 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-04 01:11 . 2008-02-04 12:25 d-------- C:\WINDOWS\BDOSCAN8 2008-02-02 11:09 . 2008-02-02 11:09 d-------- C:\WINDOWS\ERUNT 2008-02-02 10:51 . 2008-02-02 11:22 d-------- C:\SDFix 2008-01-29 13:23 . 2008-01-29 13:23 d-------- C:\Deckard 2008-01-29 11:42 . 2008-01-29 11:42 d-------- C:\VundoFix Backups 2008-01-25 15:42 . 2008-01-25 15:42 d-------- C:\WINDOWS\system32\78807D7D837E7F 2008-01-25 15:17 . 2008-01-25 15:17 d-------- C:\Program Files\Trend Micro 2008-01-25 14:12 . 2008-01-25 14:12 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-25 13:32 . 2008-01-29 12:36 15,328 --a------ C:\WINDOWS\system32\sysrest.sys 2008-01-24 23:42 . 2008-01-29 18:45 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-01-21 17:33 . 2008-01-21 17:33 268 --ah----- C:\sqmdata12.sqm 2008-01-21 17:33 . 2008-01-21 17:33 244 --ah----- C:\sqmnoopt12.sqm 2008-01-21 15:36 . 2008-01-21 15:36 268 --ah----- C:\sqmdata11.sqm 2008-01-21 15:36 . 2008-01-21 15:36 244 --ah----- C:\sqmnoopt11.sqm 2008-01-21 15:13 . 2004-08-10 13:00 29,056 --a--c--- C:\WINDOWS\system32\dllcache\ip6fw.sys 2008-01-21 14:42 . 2008-01-21 14:48 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-01-21 14:42 . 2008-01-21 14:48 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-01-21 14:15 . 2008-01-21 14:15 d--h----- C:\WINDOWS\PIF 2008-01-21 13:45 . 2008-01-21 13:45 89,608 --a------ C:\WINDOWS\system32 xjddnvj.exe 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-01-07 14:46 . 2008-01-07 14:46 268 --ah----- C:\sqmdata10.sqm 2008-01-07 14:46 . 2008-01-07 14:46 244 --ah----- C:\sqmnoopt10.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-07 12:05 --------- d-----w C:\Program Files\Wanadoo 2008-02-07 12:05 --------- d-----w C:\Documents and Settings\Youandme\Application Data\OpenOffice.org2 2008-02-07 12:00 8,960 ----a-w C:\WINDOWS\cbinst$.exe 2008-02-07 12:00 32,512 ----a-w C:\WINDOWS\liqad.dll 2008-02-07 12:00 32,512 ----a-w C:\WINDOWS\adbar.dll 2008-02-07 12:00 31,488 ----a-w C:\WINDOWS\settn.dll 2008-02-07 12:00 28,672 ----a-w C:\WINDOWS\xadbrk.dll 2008-02-07 12:00 28,160 ----a-w C:\WINDOWS\xadbrk_.exe 2008-02-07 12:00 27,904 ----a-w C:\WINDOWS\fhfmm-Uninstaller.exe 2008-02-07 12:00 27,392 ----a-w C:\WINDOWS\system32\msole32.exe 2008-02-07 12:00 24,832 ----a-w C:\WINDOWS\jd2002.dll 2008-02-07 12:00 24,832 ----a-w C:\WINDOWS\iexplorr23.dll 2008-02-07 12:00 22,784 ----a-w C:\WINDOWS\eventlowg.dll 2008-02-07 12:00 22,016 ----a-w C:\WINDOWS\hcwprn.exe 2008-02-07 12:00 20,736 ----a-w C:\WINDOWS\spredirect.dll 2008-02-07 12:00 20,736 ----a-w C:\WINDOWS\kkcomp.dll 2008-02-07 12:00 19,456 ----a-w C:\WINDOWS\kkcomp.exe 2008-02-07 12:00 18,944 ----a-w C:\WINDOWS\liqui.dll 2008-02-07 12:00 18,176 ----a-w C:\WINDOWS\liqad.exe 2008-02-07 12:00 18,176 ----a-w C:\WINDOWS\daxtime.dll 2008-02-07 12:00 16,640 ----a-w C:\WINDOWS\kkcomp$.exe 2008-02-07 12:00 16,384 ----a-w C:\WINDOWS\system32\ESHOPEE.exe 2008-02-07 12:00 16,128 ----a-w C:\WINDOWS\liqui-Uninstaller.exe 2008-02-07 12:00 14,080 ----a-w C:\WINDOWS\wbeInst$.exe 2008-02-07 12:00 14,080 ----a-w C:\WINDOWS\pbsysie.dll 2008-02-07 12:00 13,312 ----a-w C:\WINDOWS\wbeCheck.exe 2008-02-07 12:00 13,312 ----a-w C:\WINDOWS\kvnab$.exe 2008-02-07 12:00 12,032 ----a-w C:\WINDOWS\liqad$.exe 2008-02-07 12:00 11,520 ----a-w C:\WINDOWS\kvnab.dll 2008-02-07 12:00 11,264 ----a-w C:\WINDOWS\xadbrk.exe 2008-02-07 12:00 11,264 ----a-w C:\WINDOWS\kvnab.exe 2008-02-07 12:00 10,752 ----a-w C:\WINDOWS\liqui.exe 2008-02-07 12:00 10,752 ----a-w C:\WINDOWS\fhfmm.exe 2008-02-07 11:59 9,216 ----a-w C:\WINDOWS\flt.dll 2008-02-07 11:59 30,464 ----a-w C:\WINDOWS\764.exe 2008-02-07 11:59 27,648 ----a-w C:\WINDOWS\pbar.dll 2008-02-07 11:59 27,136 ----a-w C:\WINDOWS\wml.exe 2008-02-07 11:59 25,088 ----a-w C:\WINDOWS\ie_32.exe 2008-02-07 11:59 24,832 ----a-w C:\WINDOWS gd.dll 2008-02-07 11:59 17,664 ----a-w C:\WINDOWS\hotporn.exe 2008-02-07 11:59 17,408 ----a-w C:\WINDOWS\7search.dll 2008-02-07 11:59 17,152 ----a-w C:\WINDOWS\xxxvideo.exe 2008-02-07 11:59 16,896 ----a-w C:\WINDOWS\system32\ace16win.dll 2008-02-07 11:59 12,544 ----a-w C:\WINDOWS\vxddsk.exe 2008-02-07 11:59 10,752 ----a-w C:\WINDOWS\dp0.dll 2008-02-07 11:59 10,752 ----a-w C:\WINDOWS\aconti.exe 2008-02-07 11:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-07 11:39 --------- d-----w C:\Program Files\Windows Live 2008-02-07 11:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-06 11:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-01-30 22:53 --------- d-----w C:\Program Files\MSN Toolbar Suite 2008-01-28 14:43 --------- d-----w C:\Documents and Settings\Youandme\Application Data\Canon 2008-01-25 12:34 --------- d-----w C:\Program Files\Norton Internet Security 2008-01-21 14:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-01-21 13:48 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-01-21 13:48 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-01-21 13:48 --------- d-----w C:\Program Files\Symantec 2008-01-20 21:26 --------- d-----w C:\Program Files\iTunes 2008-01-20 21:25 --------- d-----w C:\Program Files\iPod 2008-01-20 21:24 --------- d-----w C:\Program Files\QuickTime 2007-12-20 12:58 7,474 ----a-w C:\Documents and Settings\Youandme\Application Data\wklnhst.dat 2007-12-19 17:06 --------- d-----w C:\Program Files\Vente Flash 2007-12-17 08:28 --------- d-----w C:\Program Files\Java 2007-12-14 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-12-13 21:49 --------- d-----w C:\Program Files\SAGEM 2007-12-13 20:32 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 15:08 65536] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "Sonic RecordNow!"="" [] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 00:20 401491] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34 64512] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 21:04 7557120] "nwiz"="nwiz.exe" [2006-05-01 21:04 1519616 C:\WINDOWS\system32 wiz.exe] "NVRotateSysTray"="C:\WINDOWS\system32 vsysrot.dll" [2006-05-01 21:04 49152] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 00:02 761948] "RTHDCPL"="RTHDCPL.EXE" [2006-05-05 14:59 16206848 C:\WINDOWS\RTHDCPL.exe] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2004-08-18 11:37 184320] "AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 15:50 88204 C:\WINDOWS\agrsmmsg.exe] "THotkey"="C:\Program Files\Toshiba\Toshiba Applet hotkey.exe" [2006-08-25 12:47 356352] "TPSMain"="TPSMain.exe" [2005-08-03 15:09 266240 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 12:11 73728] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 08:24 118784] "TFncKy"="TFncKy.exe" [] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-10-06 04:20 122940] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 12:08 52840] "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38 802816] "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32 696320] "HPHUPD05"="C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 04:03 49152] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-04-08 12:45 212992] "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152] "HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2003-05-23 03:56 483328] "RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 18:44 65536] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-05-07 20:56 188416] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 12:11 233472] R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 09:45] S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-11-24 13:34] S3 sysrest.sys;sysrest.sys;C:\WINDOWS\system32\sysrest.sys [2008-01-29 12:36] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS osrfec.sys [2005-09-09 13:47] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\setupSNK.exe *Newly Created Service* - COMHOST . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-18 10:25:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-07 11:20:00 C:\WINDOWS\Tasks\Check Updates for MSN Search Toolbar.job" - C:\Program Files\MSN Toolbar Suite\MSNTBUP.EXE "2008-01-15 23:14:06 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#7700#MY392120W5K4.job" - C:\Program Files\HP\hpcoretech\comp\hpdarc.exe$/#Hewlett-Packard#7700#MY392120W5K4 "2008-02-07 11:14:00 C:\WINDOWS\Tasks\HP Usg Daily.job" - C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe "2008-02-01 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Youandme.job" A+ Merci

jorginho67 · Answer

pas cool, pour mon ordi plutôt non  sans vouloir te faire la morale, en allant sur ce type de sites......
C:\WINDOWS\hotporn.exe
C:\WINDOWS\xxxvideo.exe 

c'est là qu'on les choppes les saloperies ;-))

je regarde comment virer  ces bestioles, j'ai demandé un ptit' coup de main, car j'avoue que combofix, l'etape de suppression avec script, je ne maitrise pas trop...
je les ai repéré, mais manque la suite lol !

on reviens....

Dagoons · Answer

Bon ben j'irais plus... :-((   lol mais c'était rigolo pourtant !

Déjà, j'ai plus ce fameux fond d'écran pourri depuis combofix ! J'avais un fond tout noir donc j'ai remis la photo de mon chat (eh ouais !) et elle reste !!! parce qu'avant, en faisant ça, le fond d'écran "alerte" revenait en 2 secondes !!! c'est bon signe non ?

Après, je ne me rends pas compte si mon pc "rame" plus qu'avant ou pas...

A suivre...

jorginho67 · Answer

il reste quelques merdouilles, mais comme je te l'ai dis plus haut, j'attends un avis expert pour la suite...

@+

Dagoons · Answer

Quoi ? C'est pas toi l'expert ??? je suis déçu là... rires

Si il y a moyen de le booster un peu, je suis preneur...

Et si tu as un antivirus à me conseiller pour mon pc bureau je suis preneur aussi... avant qu'il ne soit infesté lui aussi !!!

A+

jorginho67 · Answer

Pour supprimer norton <<<  ici !

Si tu veux un bon Antivirus gratuit 
Télécharge Avira antivir PersonalEdition Classic  <<  ici
Tuto d'installation et parametrage

jorginho67 · Answer

on reprend   ;-P
ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\drivers\SYMEVENT.CAT
C:\WINDOWS\system32\drivers\SYMEVENT.INF
C:\WINDOWS\system32\dllcache\ip6fw.sys
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\system32\78807D7D837E7F
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm

Folder::
C:\Program Files\p2pnetworks
C:\WINDOWS\system32\acespy
C:\Program Files\Navilog1
C:\VundoFix Backups

Driver::
sysrest.sys 


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau )
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Poste aussi un nouveau rapport Hijackthis stp et dis moi si tu constates des améliorations ...

Dagoons · Answer

Je te fais tout ça demain soir parce que décollage à 6h tout à l'heure...

Merci et à demain...

Dagoons

jorginho67 · Answer

No problemo amigo  ;o)

@ +

Jo.

jorginho67 · Answer

Ooopss j'allais te faire faire des bétises   ;-/   désolé !
Erreur d'appreciation ....

le revoici corrigé :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\sysrest.sys
C:\WINDOWS\system32\dllcache\ip6fw.sys
C:\WINDOWS\system32\rxjddnvj.exe
C:\WINDOWS\system32\78807D7D837E7F
C:\sqmdata12.sqm
C:\sqmnoopt12.sqm
C:\sqmdata11.sqm
C:\sqmnoopt11.sqm

Folder::
C:\Program Files\p2pnetworks
C:\WINDOWS\system32\acespy
C:\Program Files\Navilog1
C:\VundoFix Backups

Driver::
sysrest.sys


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer  de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau )
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Poste aussi un nouveau rapport Hijackthis stp et dis moi si tu constates des améliorations ...

Dagoons · Answer

Salut,

Voici le rapport ComboFix :

ComboFix 08-02.05.3 - Youandme 2008-02-08 12:20:13.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1247 [GMT 1:00]
Endroit: C:\Documents and Settings\Youandme\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Youandme\Bureau\CFScript.txt
 * Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\sqmdata11.sqm
C:\sqmdata12.sqm
C:\sqmnoopt11.sqm
C:\sqmnoopt12.sqm
C:\WINDOWS\system32\78807D7D837E7F
C:\WINDOWS\system32\dllcache\ip6fw.sys
C:\WINDOWS\system32\drivers\SYMEVENT.CAT
C:\WINDOWS\system32\drivers\SYMEVENT.INF
C:\WINDOWS\system32xjddnvj.exe
C:\WINDOWS\system32\sysrest.sys



Et le HJT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36, on 2008-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Salut !
Par contre, au redémarrage de l'ordi, j'ai eu un message comme quoi "Windows ne trouve pas C:\WINDOWS\system32\home:-\Combobatch.bat" et ça me proposait cliquer sur "ok" et ça m'expliquait comment aller le rechercher manuellement... c'est grave Docteur ? 

non, il suffira de cocher une ligne...
Relance HijackThis, choisis "do a scan only" 

coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 

Comment fixer les lignes <---- voir  ici
Générer un rapport  <----- voir ici

je regarde pour le message ....

Dagoons · Answer

Je viens de fixer les lignes et j'ai essayé de redémarrer l'ordi : c'est bon, j'ai plus le message "combobatch" !! Merci !!!!

Par contre, j'ai encore le message Windows pour l'histoire du fichier lecteur mais ça c'est normal je pense dans l'immédiat puisque tu dois me tenir au courant là dessus !

Au cas où tu aies besoin, je t'ai quand même fait un petit rapport HJT (je maîtrise à force) :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18, on 2008-02-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

C:\WINDOWS\System32\FTRTSVC.exe 

Service: France Telecom Routing Table Service (FTRTSVC) ==> Quelle est la fonction de ce service : France Telecom Routing Table Service ?
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement)
Wanadoo a tendance à ajouter des trucs qui ne servent à rien!
Comme : O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 

Lance HJT ==> Clic sur [Open the Misc Tools section] > puis [Open Uninstall Manager…] ==> sélectionne France Telecom Routing Table Service (FTRTSVC) > clic sur [Delete this entry].
Puis tu relances HJT ==> Clic sur [Open the Misc Tools section] > puis [Open process manager] > puis sur [Kill process] ; ensuite tu cliques sur [Back] et tu coches la même ligne dans la liste.
(Merci Al')

Dans le menu Demarrer>Executer >tape: Services.msc
Recherche le service avec cette orthographe exacte:
-France Telecom Routing Table Service (FTRTSVC)
Double clic dessus et clic sur arreter puis dans :
type de demarrage --> sélectionne désactivé. 

je regarde encore pour le message...

jorginho67 · Answer

bon, on essaye de voir d'ou ça peut venir...
Dans les Options d'administration du Panneau de configuration, sélectionne le module Observateur d'événements
Une fois dans la console, double-clique sur les événements répertoriés comme Erreur ou comme Avertissement  dans les sections Applications et  Système. 
On aura des informations détaillées de ce qui cause l'erreur ou des informations pour régler des instabilités du système.

@+

Dagoons · Answer

Salut,



FTRTSVC = n'apparaît pas dans la liste HJT "Open Uninstall Manager" mais tu avais déjà essayé de me le faire supprimer sans succés...

Et dans "Open process manager", n'apparaît pas non plus...

Par contre j'ai pu faire la manip avec menu, executer, Sercives.msc etc... là c'est bon j'ai arrêter puis désactivé dans type de démarrage

Sinon, pour l'Observateur d'événements, il y en a une liste incroyable, aussi bien dans Applications que dans Système... :-((

Mais j'ai l'impression qu'il n'y a plus de "visiteurs indésirables" sur mon pc ! THANKS !!!

@+

jorginho67 · Answer

il y en a une liste incroyable   tout le monde a ces listes.....

tu n'as ren trouvé en rouge datant de ces derniers jours ??? 

tu as toujours le message ?

Refais moi un scan combo, j'ai cru voir un détail qui m'a échappé ...

Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt

-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

(Merci mOe)

Dagoons · Answer

Alors faut que j'analyse un peu plus précisèment si il y a des trucs en rouge datant de ces derniers jours ouais...

Sinon, j'ai toujours le message Windows " impossible de déterminer le système de fichiers du lecteurs etc" (voir msg 67) au démarrage et j'ai à nouveau  le message "Windows ne trouve pas C:\WINDOWS... combobatch"  qui réapparait...

Et voici le rapport Combofix.txt :

ComboFix 08-02.05.3 - Youandme 2008-02-09 15:02:29.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1342 [GMT 1:00]
Endroit: C:\Documents and Settings\Youandme\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

@+

jorginho67 · Answer

Et voici le rapport Combofix.txt :

ComboFix 08-02.05.3 - Youandme 2008-02-09 15:02:29.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1342 [GMT 1:00]
Endroit: C:\Documents and Settings\Youandme\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

C'est tout ???

Dagoons · Answer

Ben oui, il n'y avait que ça... sinon, il y avait le rapport de l'autre jour...

Je peux refaire si tu veux ?

jorginho67 · Answer

Reessaye stp ! 

Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt

-Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

(Merci mOe)

Dagoons · Answer

Je viens de réessayer et pas moyen d'avoir autre chose comme rapport... ça viendrait pas du fait d'avoir "glissé-collé"  un rapport sur combo ? Voir msg N°65... auquel cas il faudrait peut-être que je désinstalle combo pour le réinstaller ? Enfin, c'est pas moi le pro hein... ;-) et j'en suis même très très loin !!!

Et pour HJT j'ai oublié de te demander : je le laisse renommé spy.exe sur le bureau ou bien je le renomme HJT ?

J'ai voulu réessayer combo encore une fois et là il ne fait aucun scan : il ouvre une fenêtre mais il ne se passe rien...

Dagoons · Answer

Je viens de tout refaire (combo scan) et voilà le rapport (toujours aussi succint) :

ComboFix 08-02.05.3 - Youandme 2008-02-09 20:20:09.5 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1421 [GMT 1:00]
Endroit: C:\Documents and Settings\Youandme\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.


Je fais quoi du coup ?

jorginho67 · Answer

Et pour HJT j'ai oublié de te demander : je le laisse renommé spy.exe sur le bureau ou bien je le renomme HJT ? 

oui, tu peux laisser comme ça !

par contre pour combo... tu me pose une colle là, je vais me renseigner.

refais un hjt's pour voir.

Dagoons · Answer

Bonjour M'sieur !

Le week-end s'est bien passé ?

Voilou un petit HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Salut !
Weekend tranquile, jardinage et taille des pieds de vignes ...

ça a l'air bon, Fait un scan antivirus en ligne sous  Internet Explorer
Bitdefender Scan on line

Copie/colle le résultat ici.

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc...

Comment faire : Aide toi de ce Tuto (merci Morgane)  http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt (html)

Dagoons · Answer

Salut,

J'ai refais un scan BitDefender et ça me dit que j'ai encore des virus mais pas moyen de récupèrer le rapport...

J'en refais un ?

jorginho67 · Answer

essaye avec Kaper...
scan en ligne Kaspersky sous Internet Explorer 

voir ici comment
Désactive ton antivirus, le temps du scan !
  
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
 va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
 reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Dagoons · Answer

Finalement, voilà quand même le rapport BitDefender (et moi j'en suis vraiment une de B... en informatique !!!) :

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Feb 11, 2008 - 17:12:10
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:14:23
 
Fichiers
 472984
 
Directoires
 7748
 
Secteurs de boot
 3
 
Archives
 14180
 
Paquets programmes
 28932
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 896598
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)=>postcard.exe
 Infecté par: Win32.Worm.Nurech.A
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)=>postcard.exe
 Echec de la désinfection
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)=>postcard.exe
 Supprimé
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)=>[Subject: Twice Blest][Date: Mon, 5 Feb 2007 18:03:20 +0100]=>(MIME part)
 Mis à jour
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx=>(message 0)
 Mis à jour
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx
 Echec de la mise à jour

A suivre pour le KasperSky !!!

Dagoons · Answer

Désolé pour le temps que j'ai mis !!!

Voilà le rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, February 12, 2008 5:55:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2008
Enregistrements dans la base antivirus Kaspersky : 517443
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\  
 
Statistiques de l'analyse 
Total d'objets analysés 77946 
Nombre de virus trouvés 1 
Nombre d'objets infectés 2 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:30:28 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-12_Log.ALUSchedulerSvc.LiveUpdate  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Application Data\Symantec\PendingAlertsQueue.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx/[From Emma U.Franks ][Date Mon, 5 Feb 2007 18:03:20 +0100]/postcard.exe  Infecté : Trojan-Downloader.Win32.Tibs.kj  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx  Mail MS Outlook 5: infecté - 1  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Historique\History.IE5\MSHist012008021220080213\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Youandme
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\hpcmerr.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\WindowsLiveInstaller\Logs\2008-02-12_15-34_1668.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0281NAV~.TMP  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0299NAV~.TMP  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP307\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{AF7E9C4C-9078-49EB-9947-DE981B9FEBC9}.crmlog  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edbtmp.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Media Ce.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ODiag.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\OSession.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP307\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée. 

@+

jorginho67 · Answer

bon, j'en ai mal aux yeux lol  ;o))

ils sont là :
C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx/[From Emma U.Franks ][Date Mon, 5 Feb 2007 18:03:20 +0100]/postcard.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré

C:\Documents and Settings\Youandme\Local Settings\Application Data\Identities\{4D3C32A1-B750-4EF9-914D-89F3192346D1}\Microsoft\Outlook Express\Fabien Roche.dbx Mail MS Outlook 5: infecté - 1 ignoré
 

Dans ta boite mail, va faloir passer à Thunderbird  ou  OPERA

Bon, je regarde coment on va les virer sans trop de dégat pour tes mails reçus...

Je te dis ça demain !

Bonne soirée !

Dagoons · Answer

Salut,

Ben je comprends pour le mal d'yeux !!!!! :-)))

Sinon, c'est pas bien grave si je perds quelques mails dans la bataille... 

Faudra que je remercie Fabien ROCHE apparemment... :-(

@+ et merci de perdre quelques dixièmes d'acuité visuelle pour moi...


Dagoons

jorginho67 · Answer

Regarde si tu arrive a le supprimer manuellemnt, j'ai demandé conseil, j'attends la réponse...

je te tiens au courant

@+

ps) Pas grave pour la vue, j'ai encore 15 sur 10 à chaque monocle  lol ...

Dagoons · Answer

ps) Pas grave pour la vue, j'ai encore 15 sur 10 à chaque monocle lol ... ---> Excellent ! lol

Je vais voir ça...

@+

Dagoons · Answer

Bon ben j'attends de tes nouvelles parce que manuellement, je sais pas trop faire...  :-((

@+

Dagoons · Answer

Hey Jo, tu as disparu ???

jorginho67 · Answer

Ouais, j'ai eu pas mal de taff en ce moment, et j'avoue t'avoir un peu oublié   ;-P  lol  !!

refais moi un HJT's stp !  voir ou ça en est ...

Tu as des alertes ?

@+

ache77 · Answer

Bonjour, tout le monde!!! mon MSN en ce moment est contaminé par un virus .zip , j"ai exécuté le .bat MSNFX1.663.bat 

et Cf le rapport du scann..

Merci pour votre aide bonne soirée



MSNFix 1.663  
 
C:\MSNFix 
Fix exécuté le 17/02/2008 - 21:53:41,59 By achede guerre 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
... C:\Temp\ 
 
 
 
 
************************ Suppression des fichiers       
    
 
 
************************ Suppression des dossiers       
 
/!\ ...  C:\Temp\   
 
 
************************ Nettoyage du registre 
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\iepv.exe] 65D23DEB0B50875D9105CC3E595C7022 

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\ACHEDE~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17022008_21561456.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ----

jorginho67 · Answer

Salut ache77 !
sur ce topic, je suis avec Dagoons!!

Rien qu'avec une personne c'est compliqué avec l'analyse de tous les logs, il serait préférable que tu crées ton propre " topic " (message personnel.) 
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ici, STP .

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Si je peux, je te prendrais en charge là bas, auquel cas, quelqu'un d'autre te viendra en aide.

Merci.

Dagoons · Answer

Salut,

Quoi ??? tu m'as oublié ? Mdr et en plus y'a un squatteur de post : incroyable ! lol

Plus d'alertes (ouf c'est déjà ça !) et un pc qui a l'air de fonctionner...

Toujours message du démarrage par contre...

Et voilà le HJT :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTW09.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32
vsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jorginho67 · Answer

Salut !
Quoi ??? tu m'as oublié  ?  je t'attendais man  ;o))

<ital>Mdr et en plus y'a un squatteur de post : incroyable ! lol bein, ça arrive souvent.... 

Plus d'alertes (ouf c'est déjà ça !) et un pc qui a l'air de fonctionner...   tres bon çà......

Toujours message du démarrage par contre...  infesté ? c4est ton AV qui le dit ?

Je regarde ce log ...

@+

jorginho67 · Answer

Il va falloir analyser un fichier suspect ! Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan. Pour afficher les dossiers et fichiers cachés: Panneau de configuration > Options des dossiers > onglet Affichage. coche Afficher les fichiers et dossiers cachés, décoche Masquer les extensions de fichiers connus décoche Masquer les fichiers protégés du Système. Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix. Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système. Rend toi chez Virus Total pour analyser ce fichier. Clik sur parcourir Recherche ceci : C:\WINDOWS\system32\rundll32.exe l Clik send et poste le rapport ici stp Comment faire <<< Aide toi de ce tuto.

Dagoons · Answer

Salut,

Désolé pour le temps de réponse, j'étais en déplacement...

Alors voilà le résultat :

Fichier rundll32.exe reçu le 2008.02.22 14:10:03 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/31 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.22.0 2008.02.22 - 
AntiVir 7.6.0.67 2008.02.22 - 
Authentium 4.93.8 2008.02.22 - 
Avast 4.7.1098.0 2008.02.21 - 
AVG 7.5.0.516 2008.02.22 - 
BitDefender 7.2 2008.02.22 - 
CAT-QuickHeal 9.50 2008.02.21 - 
ClamAV 0.92.1 2008.02.22 - 
DrWeb 4.44.0.09170 2008.02.22 - 
eSafe 7.0.15.0 2008.02.21 - 
eTrust-Vet 31.3.5555 2008.02.22 - 
Ewido 4.0 2008.02.22 - 
FileAdvisor 1 2008.02.22 - 
Fortinet 3.14.0.0 2008.02.22 - 
F-Prot 4.4.2.54 2008.02.22 - 
F-Secure 6.70.13260.0 2008.02.22 - 
Ikarus T3.1.1.20 2008.02.22 - 
Kaspersky 7.0.0.125 2008.02.22 - 
McAfee 5235 2008.02.21 - 
Microsoft 1.3204 2008.02.22 - 
NOD32v2 2895 2008.02.22 - 
Norman 5.80.02 2008.02.22 - 
Panda 9.0.0.4 2008.02.21 - 
Prevx1 V2 2008.02.22 - 
Sophos 4.26.0 2008.02.22 - 
Sunbelt 3.0.890.0 2008.02.22 - 
Symantec 10 2008.02.22 - 
TheHacker 6.2.9.226 2008.02.22 - 
VBA32 3.12.6.1 2008.02.21 - 
VirusBuster 4.3.26:9 2008.02.21 - 
Webwasher-Gateway 6.6.2 2008.02.22 - 
Information additionnelle 
File size: 33792 bytes 
MD5: f5402cd47b7389ddc21f92119a906eee 
SHA1: 23755a333f5eb21a89a8ff12cd28201acf122b1f 
PEiD: - 

Sinon, le message au démarrage c'est celui dont je t'avais parlé : "impossible de déterminer le système de fichiers du lecteur\77\volume(aa88a8c0-a4db-11db-b12e-00a0d15cf731). Windows a terminé la vérification du disque"

Et sinon plus aucune alerte de virus par mon AV ! Cool !!!

@+

jorginho67 · Answer

c'est bon, on peux en finir ....


Pour nettoyer les outils téléchargés pendant cette désinfection , profites en pour vider les fichiers Temporaires et la corbeille..

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
   
Double-clique sur ToolsCleaner2.bat et laisse le travailler. 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille.
- Nettoyage des fichiers Temporaires.
- Sauvegarde du registre. 
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt

Dagoons · Answer

Salut,

Bon ben j'ai fait tout ça mais par contre le rapport TCleaner est vide... pourtant ça m'a bien supprimé les outils télécharchés... là y'a un mystère pour moi !!!

Et sinon pour le message au démarrage "impossible de déterminer le système de fichiers du lecteur etc..." y'a un truc à faire ?

@+

Dagoons

jorginho67 · Answer

s'il a bien supprimé les outils, c'est ok !

Pour le message d'erreur, , peux tu me le mettre au complet stp ?

Dagoons · Answer

Hello,

Dslé pour les temps de réponse ces temps ci !

Voici une photo du message :

[url=http://pix.nofrag.com/1/0/5/3b9f4a745073426b4908a93993187.html][img]http://pix.nofrag.com/1/0/5/3b9f4a745073426b4908a93993187.jpg[/img][/url]

@+ et encore merci à toi...

Dagoons

Dagoons · Answer

Bon ben t'es plus dans le coin Jo on dirait...

jorginho67 · Answer

je cherche, je cherche...

Par rapport a ton message d'erreur, j'ai trouvé ceci : apparament ce serait lié a des erreurs de fichiers abimés...
http://www.libellules.ch/dotclear/index.php?Recuperation-de-donnees

voir  CD Recovery Toolbox Free, QuickPAR, Dead Disk Doctor ( les autres aussi )

il permettent de réparer ou retrouver ces fichiers...

Neanmoins, j'aimerais avoir l'avis d'un spécialiste...
j'ai posé la question mais jusqu'a aujourd'hui, je n'ai eu que quelques réponses farfelues..... donc, pacience .
http://www.commentcamarche.net/forum/affich 5313665 message d erreur sur ecran bleu#0

le message, tu l'as à chaque fois que tu allumes la bécane ?

@+

Help ! Trojan... - Page 6

Discussions similaires

Newsletters