Sujet Précédent Sujet Suivant

Problème virus W32.sillyIM à enlever ....

Résolu
krisba18 Messages postés 12 Statut Membre -  
krisba18 Messages postés 12 Statut Membre -
Bonjour,

J'ai un problème avec le virus (trojan MSN) W32.sillyIM qui à infecter 5 fichiers.
voici le log du scan de l'antivirus online (symantes sécurity) lancé e jour :

No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

C:\WINDOWS\system32\i.exe is infected with W32.SillyIM

C:\WINDOWS\system32\azfodxq.exe is infected with W32.SillyIM
C:\WINDOWS\system32\qjdhsnok.exe is infected with W32.SillyIM
C:\WINDOWS\system32\qexwurbl.exe is infected with W32.SillyIM
C:\WINDOWS\system32\qmkjjt.exe is infected with W32.SillyIM

J'ai déjà lancé MSNfix, Spybot, Avast et antivir sans succès !!! bitdefebnder les a détecté mais ne peut els enlever ni mettre en qurantaine.

J'ai windows XP SP3 sur mon PC.
merci pour votre aide et vos conseils ....
A voir également:

10 réponses

Réponse 1 / 10
adams2006 Messages postés 6 Statut Membre
 
essayer avec le kaspersky
où macafee 2008 avec ce la tu dois scanner deux fois un pour desinfecter et l'autres pour enlever les dossier que le virus a copier
0
krisba18 Messages postés 12 Statut Membre
 
OK merci mais ce sont des antivirus payant ou que je peux trouver sur le net ?
0
Réponse 2 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
salut

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

a+
0
krisba18
 
bonjour,
tout d'abord merci pour cette réponse matinale !!!

voici la log de Hijackthis de ce matin :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:30, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\heart dead.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\CHRIST~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 3 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
salut

en fait la reponse n'etait pas matlnale, mais tardive ;)

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
krisba18
 
Bonjour,

J'ai bien reussi à trouver Lopxpsetup.exe, à l'enregistrer sur mon PC, mais pas moyen de l'éxécuter ??? il ne démarre pas ??

Je en l'avais pas mentionné dans mon premier message, mais une des conséquence de tout cela c'est que mon PC rame un max, j'ai iexplore.exe qui me prend 99% des ressources !!

sais tu pourquoi je n'arrive pas à executer Lopxpsetup.exe ??

merci pour ton aide !!

Krisba..........
0
Réponse 4 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
tu as un autre navigateur ?

sinon, installe firefox en premier
http://www.mozilla-europe.org/fr/products/firefox/

et ferme internet explorer

quand tu seras sous firefox, je te donnerais d'aures indications

en attendant

Ccleaner (gratuit)
Téléchargement : Ccleaner

Tuto :
https://kerio.probb.fr/
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

************
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

et refait un essais avec lopx

a+
0
krisba18 Messages postés 12 Statut Membre
 
oups,
en fait j'avais pas vu que j'avais un icone "Lopxpsetup.exe " dans mon bureau (je veilli mal !!!) donc j'ai bien fait tourné son scan avec l'option que tu m'avais mentionnés et voisi le résultat du scan :

Rapport Lopxp fait le 23/02/2008 à 20:29:08
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2648)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1628)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:36:52 - Adobe
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-02-11 à 21:00:46 - UDL
2006-02-11 à 21:36:10 - flagmpegvccoal
2006-03-25 à 22:51:14 - Windows Genuine Advantage
2006-06-23 à 13:51:02 - Motive
2006-06-23 à 17:39:08 - MotiveSysIDs
2006-07-05 à 19:59:10 - eConsole
2006-08-08 à 14:55:06 - Messenger Plus!
2006-09-15 à 20:09:58 - Google
2006-12-02 à 13:31:26 - Apple Computer
2007-01-26 à 16:56:22 - Skype
2007-07-04 à 18:31:42 - WLInstaller
2007-07-04 à 18:31:54 - WindowsLiveInstaller
2007-11-01 à 17:13:06 - Sony Ericsson
2007-11-01 à 17:13:26 - My Pictures
2008-01-05 à 15:46:22 - Readme Live Axis Tons
2008-01-16 à 19:33:16 - TEMP
2008-01-22 à 19:46:34 - Lavasoft
2008-01-24 à 17:57:10 - Avira
2008-02-20 à 17:23:42 - Spybot - Search & Destroy

+- C:\Documents and Settings\Christian\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-11 à 18:52:48 - CyberLink
2006-02-11 à 19:09:08 - Adobe
2006-02-18 à 22:43:38 - Macromedia
2006-03-25 à 23:14:46 - Lavasoft
2006-09-08 à 17:58:10 - Google
2006-09-20 à 18:16:04 - AdobeUM
2006-09-29 à 16:58:12 - Sun
2007-01-14 à 09:22:20 - My Games
2007-01-20 à 11:24:54 - BearShare
2007-02-10 à 09:38:58 - DeepBurner
2007-08-18 à 13:29:50 - Help
2007-08-21 à 19:40:48 - Sony Corporation
2007-11-01 à 21:50:22 - Apple Computer
2007-11-24 à 10:03:44 - Canon
2007-12-19 à 02:33:44 - Mozilla
2008-01-05 à 09:57:36 - Roxio
2008-01-05 à 21:43:30 - Else plus
2008-01-21 à 18:10:52 - RegistrySmart
2008-01-26 à 18:09:26 - Spyware Terminator
2008-02-03 à 11:08:06 - Shareaza

+- C:\Documents and Settings\Christian\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-11 à 18:39:32 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-02-11 à 19:09:08 - Adobe
2006-02-12 à 09:07:54 - ApplicationHistory
2006-02-12 à 09:08:18 - HP
2006-02-22 à 18:53:00 - Identities
2006-09-16 à 13:09:28 - Google
2006-11-12 à 14:46:50 - Logitech-LS
2007-08-18 à 13:29:50 - Help
2007-09-22 à 11:06:00 - Boostore photo
2007-09-26 à 21:26:14 - Apple Computer
2007-12-19 à 02:33:44 - Mozilla

+- C:\Documents and Settings\Catheline\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-11 à 21:46:48 - Else plus
2006-02-12 à 10:57:20 - Adobe
2006-02-15 à 13:05:44 - Macromedia
2006-02-22 à 15:31:50 - CyberLink
2006-03-06 à 19:54:36 - AdobeUM
2006-03-18 à 16:43:54 - HbTools
2006-05-28 à 08:51:44 - Lavasoft
2006-06-05 à 20:00:38 - Help
2006-06-25 à 13:31:50 - Sun
2006-09-15 à 21:08:22 - Google
2006-11-11 à 20:34:28 - MobileAction
2006-12-11 à 18:41:04 - Canon
2006-12-23 à 20:36:36 - BearShare
2007-01-26 à 16:56:28 - Skype
2007-02-14 à 16:57:26 - DeepBurner
2007-06-24 à 10:51:28 - Apple Computer
2007-08-27 à 11:39:02 - Shareaza
2007-11-21 à 17:32:08 - Babylon
2007-12-12 à 15:02:02 - Mozilla
2008-01-05 à 14:15:04 - Roxio
2008-01-26 à 20:39:08 - Spyware Terminator

+- C:\Documents and Settings\Catheline\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-11 à 21:27:24 - ApplicationHistory
2006-02-11 à 21:27:34 - HP
2006-02-12 à 10:13:16 - Logitech-LS
2006-02-12 à 10:57:20 - Adobe
2006-02-12 à 11:05:46 - Shareaza
2006-02-12 à 11:11:10 - Google
2006-02-17 à 16:23:34 - Identities
2006-03-12 à 19:27:04 - IsolatedStorage
2006-06-05 à 20:00:38 - Help
2007-02-12 à 20:58:32 - WMTools Downloaded Files
2007-06-24 à 10:50:12 - Apple Computer
2007-06-24 à 18:15:18 - Boostore photo
2007-07-09 à 10:54:18 - PCHealth
2007-11-21 à 17:33:10 - Babylon
2007-12-12 à 15:02:02 - Mozilla

+- C:\Documents and Settings\Coralie\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-15 à 12:21:00 - Macromedia
2006-02-16 à 15:44:02 - Adobe
2006-02-16 à 15:44:28 - AdobeUM
2006-03-19 à 10:47:58 - HbTools
2006-04-19 à 16:16:40 - Help
2006-06-10 à 21:00:04 - CyberLink
2006-09-08 à 18:48:30 - Google
2006-11-12 à 11:42:20 - MobileAction
2006-12-02 à 13:33:02 - Apple Computer
2006-12-16 à 21:23:30 - Sun
2006-12-27 à 12:29:10 - BearShare
2007-01-05 à 15:47:54 - Canon
2007-03-03 à 15:01:46 - DeepBurner
2007-06-22 à 09:56:58 - Skype
2007-12-12 à 14:51:22 - Mozilla
2008-01-05 à 15:48:30 - Roxio
2008-01-12 à 09:24:54 - Else plus
2008-01-27 à 11:48:52 - Spyware Terminator

+- C:\Documents and Settings\Coralie\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-12 à 09:23:08 - ApplicationHistory
2006-02-12 à 09:23:20 - HP
2006-02-13 à 14:17:22 - Logitech-LS
2006-02-16 à 15:44:02 - Adobe
2006-02-22 à 12:58:40 - Identities
2006-04-16 à 18:24:48 - IsolatedStorage
2006-04-19 à 16:16:40 - Help
2006-09-16 à 08:31:44 - Google
2006-12-02 à 13:33:02 - Apple Computer
2007-06-23 à 08:40:56 - Boostore photo
2007-12-12 à 14:51:30 - Mozilla

+- C:\Documents and Settings\martine!\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-04-07 à 12:02:30 - HbTools
2006-04-07 à 12:03:38 - Macromedia
2006-04-26 à 14:09:50 - Adobe
2006-05-20 à 10:49:10 - Else plus
2006-07-31 à 14:45:44 - Sun
2006-08-01 à 12:02:10 - AdobeUM
2006-09-16 à 15:03:52 - Google
2006-12-27 à 14:23:02 - BearShare
2007-01-28 à 13:20:18 - Canon
2007-06-10 à 13:50:46 - Skype
2007-11-20 à 11:38:12 - Help
2007-11-21 à 20:09:42 - Babylon
2007-12-14 à 17:52:12 - Mozilla
2008-01-05 à 10:28:16 - Roxio

+- C:\Documents and Settings\martine!\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-04-07 à 11:59:56 - ApplicationHistory
2006-04-07 à 12:00:18 - HP
2006-04-11 à 07:46:00 - Identities
2006-04-26 à 14:09:50 - Adobe
2006-09-16 à 15:03:52 - Google
2007-01-04 à 20:30:26 - IM
2007-03-31 à 16:22:56 - Logitech-LS
2007-06-26 à 15:23:40 - Apple Computer
2007-09-25 à 20:11:52 - PCHealth
2007-11-20 à 11:38:12 - Help
2007-11-21 à 20:09:46 - Babylon
2007-12-14 à 17:52:12 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2007-08-16 à 14:13:12 - Securitoo
2007-08-18 à 13:39:10 - SAGEM
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2007-08-17 à 08:42:16 - Wanadoo
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2008-02-14 à 19:52:16 - Else plus
2007-08-17 à 21:45:54 - MSXML 4.0
2007-08-30 à 17:14:08 - MSECACHE
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2006-05-26 à 09:59:44 - Alwil Software
2008-01-24 à 17:27:56 - RegistrySmart
2005-10-17 à 19:10:36 - acer
2006-02-11 à 18:39:38 - Java
2007-08-19 à 18:02:42 - Resource Kit
2006-02-11 à 19:52:58 - Club-Internet
2006-02-11 à 19:53:08 - Common Files
2006-02-11 à 20:58:52 - EPSON
2007-02-26 à 19:56:50 - SDLL
2006-02-11 à 21:11:56 - Microsoft Office
2006-02-11 à 21:11:56 - Microsoft.NET
2006-02-11 à 21:16:50 - HP
2006-02-11 à 21:19:52 - Hewlett-Packard
2006-02-11 à 21:24:34 - Create & Print
2008-01-13 à 18:11:22 - XviD
2006-08-08 à 13:09:12 - MessengerPlus! 3
2007-08-21 à 06:34:12 - Sony
2006-11-11 à 20:20:36 - SHARP GSM GPRS USB Driver
2007-08-27 à 11:39:02 - Shareaza
2008-01-22 à 19:28:16 - Windows Installer Clean Up
2006-05-20 à 17:55:14 - Mouse Driver
2006-09-08 à 17:58:10 - Google
2006-10-19 à 19:12:58 - BearShare
2007-09-01 à 08:55:50 - CCleaner
2006-11-11 à 20:29:10 - SHARP GSM GPRS Wizard
2006-12-29 à 16:52:02 - Agenda Etam
2006-11-11 à 20:37:16 - GX17 Bluetooth-Handset Manager
2006-11-18 à 12:18:20 - BearShare Applications
2007-09-14 à 13:48:04 - Yahoo!
2007-06-24 à 10:47:08 - Apple Software Update
2007-06-24 à 10:48:16 - QuickTime
2007-09-10 à 20:32:34 - Winamp
2007-01-04 à 20:30:26 - IncrediMail
2007-01-14 à 09:19:32 - Firaxis Games
2007-09-10 à 20:33:26 - LRC Editor 4
2007-01-26 à 16:56:04 - Skype
2007-11-25 à 14:54:04 - Larousse
2007-02-10 à 09:38:40 - Astonsoft
2007-02-11 à 20:28:44 - Anuman Interactive
2007-02-26 à 18:09:02 - Micro Application
2007-06-23 à 08:40:48 - Boostore_photo
2007-06-23 à 12:35:08 - Boostore_photo2
2007-11-25 à 14:52:18 - Votre santé au quotidien
2007-09-10 à 20:34:38 - Sigmatel
2007-07-04 à 18:31:44 - Windows Live
2007-07-05 à 13:38:38 - Microsoft CAPICOM 2.1.0.2
2007-10-28 à 16:10:08 - Infogrames
2007-10-31 à 20:27:34 - Messenger Plus! Live
2007-10-31 à 20:28:20 - Adverts
2007-10-31 à 20:31:44 - MSN Messenger
2007-11-01 à 17:12:24 - Sony Ericsson
2007-11-21 à 17:32:18 - Babylon
2008-01-13 à 18:11:24 - AvRack
2007-12-12 à 14:51:08 - Mozilla Firefox
2008-01-05 à 09:53:18 - Roxio
2008-01-05 à 15:45:32 - Circle Developement
2008-01-22 à 19:46:34 - Lavasoft
2008-01-13 à 18:30:18 - Windows Media Connect 2
2008-02-03 à 11:11:06 - 7-Zip
2008-01-26 à 17:50:52 - Trend Micro
2008-02-23 à 18:04:46 - Lopxp
2008-02-20 à 17:23:42 - Spybot - Search & Destroy
2008-02-21 à 17:34:04 - BitDefender
2006-02-12 à 10:01:44 - Logitech
2006-02-12 à 11:09:58 - PhotoFiltre
2006-02-12 à 11:11:02 - Picasa2
2006-02-17 à 11:53:48 - mpcts

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled
AF9BB4FB91243463.job: c:\docume~1\martine!\applic~1\elsepl~1\Thunkdeafgreat.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\heart dead.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\CHRIST~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Christian\Application Data\Else plus
C:\Documents and Settings\Catheline\Application Data\Else plus
C:\Documents and Settings\Coralie\Application Data\Else plus
C:\Documents and Settings\martine!\Application Data\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF9BB4FB91243463.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -
en attendant est ce que j'applique ce que tu m'as dit dans ton message précédent ?

A+

Krisba
0
krisba18 Messages postés 12 Statut Membre
 
oups,
en fait j'avais pas vu que j'avais un icone "Lopxpsetup.exe " dans mon bureau (je veilli mal !!!) donc j'ai bien fait tourné son scan avec l'option que tu m'avais mentionnés et voisi le résultat du scan :

Rapport Lopxp fait le 23/02/2008 à 20:29:08
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2648)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1628)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:36:52 - Adobe
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-02-11 à 21:00:46 - UDL
2006-02-11 à 21:36:10 - flagmpegvccoal
2006-03-25 à 22:51:14 - Windows Genuine Advantage
2006-06-23 à 13:51:02 - Motive
2006-06-23 à 17:39:08 - MotiveSysIDs
2006-07-05 à 19:59:10 - eConsole
2006-08-08 à 14:55:06 - Messenger Plus!
2006-09-15 à 20:09:58 - Google
2006-12-02 à 13:31:26 - Apple Computer
2007-01-26 à 16:56:22 - Skype
2007-07-04 à 18:31:42 - WLInstaller
2007-07-04 à 18:31:54 - WindowsLiveInstaller
2007-11-01 à 17:13:06 - Sony Ericsson
2007-11-01 à 17:13:26 - My Pictures
2008-01-05 à 15:46:22 - Readme Live Axis Tons
2008-01-16 à 19:33:16 - TEMP
2008-01-22 à 19:46:34 - Lavasoft
2008-01-24 à 17:57:10 - Avira
2008-02-20 à 17:23:42 - Spybot - Search & Destroy

+- C:\Documents and Settings\Christian\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-11 à 18:52:48 - CyberLink
2006-02-11 à 19:09:08 - Adobe
2006-02-18 à 22:43:38 - Macromedia
2006-03-25 à 23:14:46 - Lavasoft
2006-09-08 à 17:58:10 - Google
2006-09-20 à 18:16:04 - AdobeUM
2006-09-29 à 16:58:12 - Sun
2007-01-14 à 09:22:20 - My Games
2007-01-20 à 11:24:54 - BearShare
2007-02-10 à 09:38:58 - DeepBurner
2007-08-18 à 13:29:50 - Help
2007-08-21 à 19:40:48 - Sony Corporation
2007-11-01 à 21:50:22 - Apple Computer
2007-11-24 à 10:03:44 - Canon
2007-12-19 à 02:33:44 - Mozilla
2008-01-05 à 09:57:36 - Roxio
2008-01-05 à 21:43:30 - Else plus
2008-01-21 à 18:10:52 - RegistrySmart
2008-01-26 à 18:09:26 - Spyware Terminator
2008-02-03 à 11:08:06 - Shareaza

+- C:\Documents and Settings\Christian\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-11 à 18:39:32 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-02-11 à 19:09:08 - Adobe
2006-02-12 à 09:07:54 - ApplicationHistory
2006-02-12 à 09:08:18 - HP
2006-02-22 à 18:53:00 - Identities
2006-09-16 à 13:09:28 - Google
2006-11-12 à 14:46:50 - Logitech-LS
2007-08-18 à 13:29:50 - Help
2007-09-22 à 11:06:00 - Boostore photo
2007-09-26 à 21:26:14 - Apple Computer
2007-12-19 à 02:33:44 - Mozilla

+- C:\Documents and Settings\Catheline\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-11 à 21:46:48 - Else plus
2006-02-12 à 10:57:20 - Adobe
2006-02-15 à 13:05:44 - Macromedia
2006-02-22 à 15:31:50 - CyberLink
2006-03-06 à 19:54:36 - AdobeUM
2006-03-18 à 16:43:54 - HbTools
2006-05-28 à 08:51:44 - Lavasoft
2006-06-05 à 20:00:38 - Help
2006-06-25 à 13:31:50 - Sun
2006-09-15 à 21:08:22 - Google
2006-11-11 à 20:34:28 - MobileAction
2006-12-11 à 18:41:04 - Canon
2006-12-23 à 20:36:36 - BearShare
2007-01-26 à 16:56:28 - Skype
2007-02-14 à 16:57:26 - DeepBurner
2007-06-24 à 10:51:28 - Apple Computer
2007-08-27 à 11:39:02 - Shareaza
2007-11-21 à 17:32:08 - Babylon
2007-12-12 à 15:02:02 - Mozilla
2008-01-05 à 14:15:04 - Roxio
2008-01-26 à 20:39:08 - Spyware Terminator

+- C:\Documents and Settings\Catheline\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-11 à 21:27:24 - ApplicationHistory
2006-02-11 à 21:27:34 - HP
2006-02-12 à 10:13:16 - Logitech-LS
2006-02-12 à 10:57:20 - Adobe
2006-02-12 à 11:05:46 - Shareaza
2006-02-12 à 11:11:10 - Google
2006-02-17 à 16:23:34 - Identities
2006-03-12 à 19:27:04 - IsolatedStorage
2006-06-05 à 20:00:38 - Help
2007-02-12 à 20:58:32 - WMTools Downloaded Files
2007-06-24 à 10:50:12 - Apple Computer
2007-06-24 à 18:15:18 - Boostore photo
2007-07-09 à 10:54:18 - PCHealth
2007-11-21 à 17:33:10 - Babylon
2007-12-12 à 15:02:02 - Mozilla

+- C:\Documents and Settings\Coralie\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-15 à 12:21:00 - Macromedia
2006-02-16 à 15:44:02 - Adobe
2006-02-16 à 15:44:28 - AdobeUM
2006-03-19 à 10:47:58 - HbTools
2006-04-19 à 16:16:40 - Help
2006-06-10 à 21:00:04 - CyberLink
2006-09-08 à 18:48:30 - Google
2006-11-12 à 11:42:20 - MobileAction
2006-12-02 à 13:33:02 - Apple Computer
2006-12-16 à 21:23:30 - Sun
2006-12-27 à 12:29:10 - BearShare
2007-01-05 à 15:47:54 - Canon
2007-03-03 à 15:01:46 - DeepBurner
2007-06-22 à 09:56:58 - Skype
2007-12-12 à 14:51:22 - Mozilla
2008-01-05 à 15:48:30 - Roxio
2008-01-12 à 09:24:54 - Else plus
2008-01-27 à 11:48:52 - Spyware Terminator

+- C:\Documents and Settings\Coralie\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-12 à 09:23:08 - ApplicationHistory
2006-02-12 à 09:23:20 - HP
2006-02-13 à 14:17:22 - Logitech-LS
2006-02-16 à 15:44:02 - Adobe
2006-02-22 à 12:58:40 - Identities
2006-04-16 à 18:24:48 - IsolatedStorage
2006-04-19 à 16:16:40 - Help
2006-09-16 à 08:31:44 - Google
2006-12-02 à 13:33:02 - Apple Computer
2007-06-23 à 08:40:56 - Boostore photo
2007-12-12 à 14:51:30 - Mozilla

+- C:\Documents and Settings\martine!\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-04-07 à 12:02:30 - HbTools
2006-04-07 à 12:03:38 - Macromedia
2006-04-26 à 14:09:50 - Adobe
2006-05-20 à 10:49:10 - Else plus
2006-07-31 à 14:45:44 - Sun
2006-08-01 à 12:02:10 - AdobeUM
2006-09-16 à 15:03:52 - Google
2006-12-27 à 14:23:02 - BearShare
2007-01-28 à 13:20:18 - Canon
2007-06-10 à 13:50:46 - Skype
2007-11-20 à 11:38:12 - Help
2007-11-21 à 20:09:42 - Babylon
2007-12-14 à 17:52:12 - Mozilla
2008-01-05 à 10:28:16 - Roxio

+- C:\Documents and Settings\martine!\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-04-07 à 11:59:56 - ApplicationHistory
2006-04-07 à 12:00:18 - HP
2006-04-11 à 07:46:00 - Identities
2006-04-26 à 14:09:50 - Adobe
2006-09-16 à 15:03:52 - Google
2007-01-04 à 20:30:26 - IM
2007-03-31 à 16:22:56 - Logitech-LS
2007-06-26 à 15:23:40 - Apple Computer
2007-09-25 à 20:11:52 - PCHealth
2007-11-20 à 11:38:12 - Help
2007-11-21 à 20:09:46 - Babylon
2007-12-14 à 17:52:12 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2007-08-16 à 14:13:12 - Securitoo
2007-08-18 à 13:39:10 - SAGEM
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2007-08-17 à 08:42:16 - Wanadoo
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2008-02-14 à 19:52:16 - Else plus
2007-08-17 à 21:45:54 - MSXML 4.0
2007-08-30 à 17:14:08 - MSECACHE
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2006-05-26 à 09:59:44 - Alwil Software
2008-01-24 à 17:27:56 - RegistrySmart
2005-10-17 à 19:10:36 - acer
2006-02-11 à 18:39:38 - Java
2007-08-19 à 18:02:42 - Resource Kit
2006-02-11 à 19:52:58 - Club-Internet
2006-02-11 à 19:53:08 - Common Files
2006-02-11 à 20:58:52 - EPSON
2007-02-26 à 19:56:50 - SDLL
2006-02-11 à 21:11:56 - Microsoft Office
2006-02-11 à 21:11:56 - Microsoft.NET
2006-02-11 à 21:16:50 - HP
2006-02-11 à 21:19:52 - Hewlett-Packard
2006-02-11 à 21:24:34 - Create & Print
2008-01-13 à 18:11:22 - XviD
2006-08-08 à 13:09:12 - MessengerPlus! 3
2007-08-21 à 06:34:12 - Sony
2006-11-11 à 20:20:36 - SHARP GSM GPRS USB Driver
2007-08-27 à 11:39:02 - Shareaza
2008-01-22 à 19:28:16 - Windows Installer Clean Up
2006-05-20 à 17:55:14 - Mouse Driver
2006-09-08 à 17:58:10 - Google
2006-10-19 à 19:12:58 - BearShare
2007-09-01 à 08:55:50 - CCleaner
2006-11-11 à 20:29:10 - SHARP GSM GPRS Wizard
2006-12-29 à 16:52:02 - Agenda Etam
2006-11-11 à 20:37:16 - GX17 Bluetooth-Handset Manager
2006-11-18 à 12:18:20 - BearShare Applications
2007-09-14 à 13:48:04 - Yahoo!
2007-06-24 à 10:47:08 - Apple Software Update
2007-06-24 à 10:48:16 - QuickTime
2007-09-10 à 20:32:34 - Winamp
2007-01-04 à 20:30:26 - IncrediMail
2007-01-14 à 09:19:32 - Firaxis Games
2007-09-10 à 20:33:26 - LRC Editor 4
2007-01-26 à 16:56:04 - Skype
2007-11-25 à 14:54:04 - Larousse
2007-02-10 à 09:38:40 - Astonsoft
2007-02-11 à 20:28:44 - Anuman Interactive
2007-02-26 à 18:09:02 - Micro Application
2007-06-23 à 08:40:48 - Boostore_photo
2007-06-23 à 12:35:08 - Boostore_photo2
2007-11-25 à 14:52:18 - Votre santé au quotidien
2007-09-10 à 20:34:38 - Sigmatel
2007-07-04 à 18:31:44 - Windows Live
2007-07-05 à 13:38:38 - Microsoft CAPICOM 2.1.0.2
2007-10-28 à 16:10:08 - Infogrames
2007-10-31 à 20:27:34 - Messenger Plus! Live
2007-10-31 à 20:28:20 - Adverts
2007-10-31 à 20:31:44 - MSN Messenger
2007-11-01 à 17:12:24 - Sony Ericsson
2007-11-21 à 17:32:18 - Babylon
2008-01-13 à 18:11:24 - AvRack
2007-12-12 à 14:51:08 - Mozilla Firefox
2008-01-05 à 09:53:18 - Roxio
2008-01-05 à 15:45:32 - Circle Developement
2008-01-22 à 19:46:34 - Lavasoft
2008-01-13 à 18:30:18 - Windows Media Connect 2
2008-02-03 à 11:11:06 - 7-Zip
2008-01-26 à 17:50:52 - Trend Micro
2008-02-23 à 18:04:46 - Lopxp
2008-02-20 à 17:23:42 - Spybot - Search & Destroy
2008-02-21 à 17:34:04 - BitDefender
2006-02-12 à 10:01:44 - Logitech
2006-02-12 à 11:09:58 - PhotoFiltre
2006-02-12 à 11:11:02 - Picasa2
2006-02-17 à 11:53:48 - mpcts

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled
AF9BB4FB91243463.job: c:\docume~1\martine!\applic~1\elsepl~1\Thunkdeafgreat.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\heart dead.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\CHRIST~1\APPLIC~1\ELSEPL~1\AXISNEW.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
C:\Documents and Settings\Christian\Application Data\Else plus
C:\Documents and Settings\Catheline\Application Data\Else plus
C:\Documents and Settings\Coralie\Application Data\Else plus
C:\Documents and Settings\martine!\Application Data\Else plus
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF9BB4FB91243463.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-




- Fin du rapport -
en attendant est ce que j'applique ce que tu m'as dit dans ton message précédent ?

A+

Krisba
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
adams2006 Messages postés 6 Statut Membre
 
-- W32/Small.HNM trojan tu dois essayer avec le cleanaer trojan

http://www.protectorplus.com/download/cleansmall.exe
vivre pour savoir
0
krisba18 Messages postés 12 Statut Membre
 
Bonsoir,

J'ai fait un scan avec Cleansmall et ça n'a rien donné !!!
il n'a pas trouvé de fichier infecté !!
0
Réponse 6 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
re

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+
0
krisba18
 
OK, je te transmets la log de ce que tu as demandé :

# Rapport Lopxp fait le 23/02/2008 à 22:36:04
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Christian\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Catheline\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Coralie\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\martine!\Application Data\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Else plus
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AF9BB4FB91243463.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:36:52 - Adobe
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-02-11 à 21:00:46 - UDL
2006-03-25 à 22:51:14 - Windows Genuine Advantage
2006-06-23 à 13:51:02 - Motive
2006-06-23 à 17:39:08 - MotiveSysIDs
2006-07-05 à 19:59:10 - eConsole
2006-08-08 à 14:55:06 - Messenger Plus!
2006-09-15 à 20:09:58 - Google
2006-12-02 à 13:31:26 - Apple Computer
2007-01-26 à 16:56:22 - Skype
2007-07-04 à 18:31:42 - WLInstaller
2007-07-04 à 18:31:54 - WindowsLiveInstaller
2007-11-01 à 17:13:06 - Sony Ericsson
2007-11-01 à 17:13:26 - My Pictures
2008-01-16 à 19:33:16 - TEMP
2008-01-22 à 19:46:34 - Lavasoft
2008-01-24 à 17:57:10 - Avira
2008-02-20 à 17:23:42 - Spybot - Search & Destroy

+- C:\Documents and Settings\Christian\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-11 à 18:52:48 - CyberLink
2006-02-11 à 19:09:08 - Adobe
2006-02-18 à 22:43:38 - Macromedia
2006-03-25 à 23:14:46 - Lavasoft
2006-09-08 à 17:58:10 - Google
2006-09-20 à 18:16:04 - AdobeUM
2006-09-29 à 16:58:12 - Sun
2007-01-14 à 09:22:20 - My Games
2007-01-20 à 11:24:54 - BearShare
2007-02-10 à 09:38:58 - DeepBurner
2007-08-18 à 13:29:50 - Help
2007-08-21 à 19:40:48 - Sony Corporation
2007-11-01 à 21:50:22 - Apple Computer
2007-11-24 à 10:03:44 - Canon
2007-12-19 à 02:33:44 - Mozilla
2008-01-05 à 09:57:36 - Roxio
2008-01-21 à 18:10:52 - RegistrySmart
2008-01-26 à 18:09:26 - Spyware Terminator
2008-02-03 à 11:08:06 - Shareaza

+- C:\Documents and Settings\Christian\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-11 à 18:39:32 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
2006-02-11 à 19:09:08 - Adobe
2006-02-12 à 09:07:54 - ApplicationHistory
2006-02-12 à 09:08:18 - HP
2006-02-22 à 18:53:00 - Identities
2006-09-16 à 13:09:28 - Google
2006-11-12 à 14:46:50 - Logitech-LS
2007-08-18 à 13:29:50 - Help
2007-09-22 à 11:06:00 - Boostore photo
2007-09-26 à 21:26:14 - Apple Computer
2007-12-19 à 02:33:44 - Mozilla

+- C:\Documents and Settings\Catheline\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-12 à 10:57:20 - Adobe
2006-02-15 à 13:05:44 - Macromedia
2006-02-22 à 15:31:50 - CyberLink
2006-03-06 à 19:54:36 - AdobeUM
2006-03-18 à 16:43:54 - HbTools
2006-05-28 à 08:51:44 - Lavasoft
2006-06-05 à 20:00:38 - Help
2006-06-25 à 13:31:50 - Sun
2006-09-15 à 21:08:22 - Google
2006-11-11 à 20:34:28 - MobileAction
2006-12-11 à 18:41:04 - Canon
2006-12-23 à 20:36:36 - BearShare
2007-01-26 à 16:56:28 - Skype
2007-02-14 à 16:57:26 - DeepBurner
2007-06-24 à 10:51:28 - Apple Computer
2007-08-27 à 11:39:02 - Shareaza
2007-11-21 à 17:32:08 - Babylon
2007-12-12 à 15:02:02 - Mozilla
2008-01-05 à 14:15:04 - Roxio
2008-01-26 à 20:39:08 - Spyware Terminator

+- C:\Documents and Settings\Catheline\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-11 à 21:27:24 - ApplicationHistory
2006-02-11 à 21:27:34 - HP
2006-02-12 à 10:13:16 - Logitech-LS
2006-02-12 à 10:57:20 - Adobe
2006-02-12 à 11:05:46 - Shareaza
2006-02-12 à 11:11:10 - Google
2006-02-17 à 16:23:34 - Identities
2006-03-12 à 19:27:04 - IsolatedStorage
2006-06-05 à 20:00:38 - Help
2007-02-12 à 20:58:32 - WMTools Downloaded Files
2007-06-24 à 10:50:12 - Apple Computer
2007-06-24 à 18:15:18 - Boostore photo
2007-07-09 à 10:54:18 - PCHealth
2007-11-21 à 17:33:10 - Babylon
2007-12-12 à 15:02:02 - Mozilla

+- C:\Documents and Settings\Coralie\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-02-15 à 12:21:00 - Macromedia
2006-02-16 à 15:44:02 - Adobe
2006-02-16 à 15:44:28 - AdobeUM
2006-03-19 à 10:47:58 - HbTools
2006-04-19 à 16:16:40 - Help
2006-06-10 à 21:00:04 - CyberLink
2006-09-08 à 18:48:30 - Google
2006-11-12 à 11:42:20 - MobileAction
2006-12-02 à 13:33:02 - Apple Computer
2006-12-16 à 21:23:30 - Sun
2006-12-27 à 12:29:10 - BearShare
2007-01-05 à 15:47:54 - Canon
2007-03-03 à 15:01:46 - DeepBurner
2007-06-22 à 09:56:58 - Skype
2007-12-12 à 14:51:22 - Mozilla
2008-01-05 à 15:48:30 - Roxio
2008-01-27 à 11:48:52 - Spyware Terminator

+- C:\Documents and Settings\Coralie\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-02-12 à 09:23:08 - ApplicationHistory
2006-02-12 à 09:23:20 - HP
2006-02-13 à 14:17:22 - Logitech-LS
2006-02-16 à 15:44:02 - Adobe
2006-02-22 à 12:58:40 - Identities
2006-04-16 à 18:24:48 - IsolatedStorage
2006-04-19 à 16:16:40 - Help
2006-09-16 à 08:31:44 - Google
2006-12-02 à 13:33:02 - Apple Computer
2007-06-23 à 08:40:56 - Boostore photo
2007-12-12 à 14:51:30 - Mozilla

+- C:\Documents and Settings\martine!\Application Data

2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-04-07 à 12:02:30 - HbTools
2006-04-07 à 12:03:38 - Macromedia
2006-04-26 à 14:09:50 - Adobe
2006-07-31 à 14:45:44 - Sun
2006-08-01 à 12:02:10 - AdobeUM
2006-09-16 à 15:03:52 - Google
2006-12-27 à 14:23:02 - BearShare
2007-01-28 à 13:20:18 - Canon
2007-06-10 à 13:50:46 - Skype
2007-11-20 à 11:38:12 - Help
2007-11-21 à 20:09:42 - Babylon
2007-12-14 à 17:52:12 - Mozilla
2008-01-05 à 10:28:16 - Roxio

+- C:\Documents and Settings\martine!\Local Settings\Application Data

2005-10-17 à 18:25:50 - Microsoft
2006-04-07 à 11:59:56 - ApplicationHistory
2006-04-07 à 12:00:18 - HP
2006-04-11 à 07:46:00 - Identities
2006-04-26 à 14:09:50 - Adobe
2006-09-16 à 15:03:52 - Google
2007-01-04 à 20:30:26 - IM
2007-03-31 à 16:22:56 - Logitech-LS
2007-06-26 à 15:23:40 - Apple Computer
2007-09-25 à 20:11:52 - PCHealth
2007-11-20 à 11:38:12 - Help
2007-11-21 à 20:09:46 - Babylon
2007-12-14 à 17:52:12 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2007-08-16 à 14:13:12 - Securitoo
2007-08-18 à 13:39:10 - SAGEM
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2007-08-17 à 08:42:16 - Wanadoo
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2007-08-17 à 21:45:54 - MSXML 4.0
2007-08-30 à 17:14:08 - MSECACHE
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2006-05-26 à 09:59:44 - Alwil Software
2008-01-24 à 17:27:56 - RegistrySmart
2005-10-17 à 19:10:36 - acer
2006-02-11 à 18:39:38 - Java
2007-08-19 à 18:02:42 - Resource Kit
2006-02-11 à 19:52:58 - Club-Internet
2006-02-11 à 19:53:08 - Common Files
2006-02-11 à 20:58:52 - EPSON
2007-02-26 à 19:56:50 - SDLL
2006-02-11 à 21:11:56 - Microsoft Office
2006-02-11 à 21:11:56 - Microsoft.NET
2006-02-11 à 21:16:50 - HP
2006-02-11 à 21:19:52 - Hewlett-Packard
2006-02-11 à 21:24:34 - Create & Print
2008-01-13 à 18:11:22 - XviD
2006-08-08 à 13:09:12 - MessengerPlus! 3
2007-08-21 à 06:34:12 - Sony
2006-11-11 à 20:20:36 - SHARP GSM GPRS USB Driver
2007-08-27 à 11:39:02 - Shareaza
2008-01-22 à 19:28:16 - Windows Installer Clean Up
2006-05-20 à 17:55:14 - Mouse Driver
2006-09-08 à 17:58:10 - Google
2006-10-19 à 19:12:58 - BearShare
2007-09-01 à 08:55:50 - CCleaner
2006-11-11 à 20:29:10 - SHARP GSM GPRS Wizard
2006-12-29 à 16:52:02 - Agenda Etam
2006-11-11 à 20:37:16 - GX17 Bluetooth-Handset Manager
2006-11-18 à 12:18:20 - BearShare Applications
2007-09-14 à 13:48:04 - Yahoo!
2007-06-24 à 10:47:08 - Apple Software Update
2007-06-24 à 10:48:16 - QuickTime
2007-09-10 à 20:32:34 - Winamp
2007-01-04 à 20:30:26 - IncrediMail
2007-01-14 à 09:19:32 - Firaxis Games
2007-09-10 à 20:33:26 - LRC Editor 4
2007-01-26 à 16:56:04 - Skype
2007-11-25 à 14:54:04 - Larousse
2007-02-10 à 09:38:40 - Astonsoft
2007-02-11 à 20:28:44 - Anuman Interactive
2007-02-26 à 18:09:02 - Micro Application
2007-06-23 à 08:40:48 - Boostore_photo
2007-06-23 à 12:35:08 - Boostore_photo2
2007-11-25 à 14:52:18 - Votre santé au quotidien
2007-09-10 à 20:34:38 - Sigmatel
2007-07-04 à 18:31:44 - Windows Live
2007-07-05 à 13:38:38 - Microsoft CAPICOM 2.1.0.2
2007-10-28 à 16:10:08 - Infogrames
2007-10-31 à 20:27:34 - Messenger Plus! Live
2007-10-31 à 20:31:44 - MSN Messenger
2007-11-01 à 17:12:24 - Sony Ericsson
2007-11-21 à 17:32:18 - Babylon
2008-01-13 à 18:11:24 - AvRack
2007-12-12 à 14:51:08 - Mozilla Firefox
2008-01-05 à 09:53:18 - Roxio
2008-01-22 à 19:46:34 - Lavasoft
2008-01-13 à 18:30:18 - Windows Media Connect 2
2008-02-03 à 11:11:06 - 7-Zip
2008-01-26 à 17:50:52 - Trend Micro
2008-02-23 à 18:04:46 - Lopxp
2008-02-20 à 17:23:42 - Spybot - Search & Destroy
2008-02-21 à 17:34:04 - BitDefender
2006-02-12 à 10:01:44 - Logitech
2006-02-12 à 11:09:58 - PhotoFiltre
2006-02-12 à 11:11:02 - Picasa2
2006-02-17 à 11:53:48 - mpcts

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
Nettoyage de disque.job: C:\WINDOWS\system32\cleanmgr.exe
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 7 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
ok, c'est bon tout ça

avant de continuer, il faudrait un nouvel hijackthis
a+
0
krisba18 Messages postés 12 Statut Membre
 
voilà la log du Hijackthis ...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:03, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : E:\Setup.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

a+
0
krisba18 Messages postés 12 Statut Membre
 
OK j'ai été sur le site virustotal.com, mais quand je fais parcourir je retrouve plusieurs fichiers setup.exe mais pas sur E ?

lequel prendre ???
0
Réponse 9 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
celui que je voulais est sur E , donc laisse tomber

un peu de nettoyage maintenant:

Lis bien et exécute cette manip dans l’ordre.( enregistre le dans un fichier texte sur ton bureau)

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
=

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
=========================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
0
krisba18 Messages postés 12 Statut Membre
 
OK je commence à fatiguer, alors je fais ça demain et je t'envoie les rapports !!

Bonne nuit à toi et à demain.

encore merci, fais de beaux rêves !!
0
krisba18 Messages postés 12 Statut Membre
 
Bonjour,

OK j'ai fait à peu près tout ce que tu as demandé, mais déjà avant de démarrer, j'ai vu la différence mon PC a retoruvé une seconde jeunesse et plus de iexplore à 99% dans mes processus !! donc déjà très content ..
sinon, voilci les logs que tu m'a demandé :
la log AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:10:43 24/02/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Aucune action entreprise.
HKU\S-1-5-21-1570106061-833509052-641237796-1009\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\martine!\Cookies\martine!@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Coralie\Application Data\Mozilla\Firefox\Profiles\5flwrpdd.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\martine!\Cookies\martine!@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Coralie\Application Data\Mozilla\Firefox\Profiles\5flwrpdd.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\martine!\Cookies\martine!@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.13:C:\Program Files\Wanadoo\Config\Martine DELEBECQUE\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\martine!\Cookies\martine!@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.15:C:\Program Files\Wanadoo\Config\Martine DELEBECQUE\Firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Coralie\Cookies\coralie@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\martine!\Cookies\martine!@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
---------------------------------------------------------------------------------------------------------------------
la log Ad aware :

Ad-Aware 2007 Build
Log File Created on: 2008-02-24 13:00:02
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef
Computer name: ACER-73356C3771
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: AMD Sempron(tm) Processor 3100+
Memory Available: 43%
Total Physical Memory: 469221376 Bytes
Available Physical Memory: 199258112 Bytes
Total Page File Size: 1109901312 Bytes
Available On Page File: 909344768 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1923133440 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware 2007 Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware 2007 Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 53
Build Number: 0
Build Date and Time: 2008/02/18 15:35:34

Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 343097
Infections Detected: 70
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 0 0
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 70 70
File Hash Scan..: 0 0

Infections Found
===========================
Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3
Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat atdmt.com AA002 /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat 2o7.net s_vi_x60xxx7Fdx7Frx7Fhvbrudqx20x27 /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat 2o7.net s_vi_gx607cw /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat 2o7.net s_vi_fobbcox7Ceglcmac /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat 2o7.net s_vi_x7Cbx7Fx7Ctcrdbeprx60acx7Eu /
Item Id: 600000144 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat doubleclick.net id /
Item Id: 600000171 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat bs.serving-sys.com eyeblaster /
Item Id: 600000447 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat apmebf.com S /
Item Id: 600000447 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat apmebf.com LCLK /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com U /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com A2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com B2 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com C3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com D3 /
Item Id: 600000408 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com E2 /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat estat.com e /
Item Id: 600000138 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat fastclick.net adv_ic /
Item Id: 600000263 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat mediaplex.com svid /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat fr.sitestat.com s1 /kiabi/kiabi/
Item Id: 600000295 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat adtech.de JEB2 /
Item Id: 600000201 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat media.adrevolver.com BIGipServerar-slave /
Item Id: 600000100 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat pacificpoker.com OSR /
Item Id: 600000201 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat adrevolver.com adrev_adpath /
Item Id: 600000126 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ehg-citenumerique.hitbox.com DM5702219NZCV6 /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat int.sitestat.com s1 /cassava/new-pcp/
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat sfr.122.2o7.net s_vi /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat fr.sitestat.com c1 /kiabi/
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat advertising.com ACID /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat advertising.com C2 /
Item Id: 600000187 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat advertising.com F1 /
Item Id: 600000613 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat keywordmax.com KMVisitor /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRID /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRimp /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRca /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRcp /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRpl /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRcr /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com PRpc /
Item Id: 600000093 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat ads.pointroll.com F1C0vU /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat smartadserver.com TestIfCookieP /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat smartadserver.com pbw /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat smartadserver.com pid /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat karavel.112.2o7.net s_vi /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat stat.onestat.com 387001 /
Item Id: 600000142 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat stat.onestat.com ONESTAT /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat hertz.122.2o7.net s_vi /
Item Id: 600000449 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat adultfriendfinder.com ffadult_tr /
Item Id: 600000449 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat adultfriendfinder.com HISTORY /
Item Id: 600000449 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat adultfriendfinder.com __utma /
Item Id: 600000449 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat adultfriendfinder.com __utmz /
Item Id: 600000234 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat tradedoubler.com TradeDoublerGUID /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat weborama.fr AFFICHE_W /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat weborama.fr wous /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat weborama.fr aimfarcapping /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat weborama.fr oo240953 /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat weborama.fr wous_c /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com TestIfCookieP /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com pbw /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com pid /
Item Id: 600000001 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com pbwmaj /
Item Id: 600000363 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat fl01.ct2.comclick.com comTrackIdSurfeur /
Item Id: 600000363 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat fl01.ct2.comclick.com CKA /
Item Id: 600000363 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat fl01.ct2.comclick.com CKA_SIZE /
Item Id: 600000212 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat 2o7.net s_vi_x60xxx7Fdx7Frx7Fhvbrudqx20x27 /
Item Id: 600000295 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat adtech.de JEB2 /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr AFFICHE_W /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr wous /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr wous_c /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr aimfarcapping /
Item Id: 600000225 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr wbo_temps_reel /

Items Ignored During Scan
===========================


Listing of running processes
===========================
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe

c:\windows\system32\ntdll.dll

C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\csrsrv.dll

c:\windows\system32\basesrv.dll

c:\windows\system32\winsrv.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\user32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\sxs.dll

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
c:\windows\system32\winlogon.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\authz.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\nddeapi.dll

c:\windows\system32\profmap.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\psapi.dll

c:\windows\system32\regapi.dll

c:\windows\system32\secur32.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\version.dll

c:\windows\system32\winsta.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\msgina.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\odbc32.dll

c:\windows\system32\comdlg32.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\odbcint.dll

c:\windows\system32\shsvcs.dll

c:\windows\system32\sfc.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\ole32.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\winmm.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\system32\cscdll.dll

c:\windows\system32\wlnotify.dll

c:\windows\system32\winscard.dll

c:\windows\system32\wtsapi32.dll

c:\windows\system32\winspool.drv

c:\windows\system32\mpr.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\wgalogon.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\cscui.dll

c:\windows\system32\msacm32.drv

c:\windows\system32\msacm32.dll

c:\windows\system32\imaadp32.acm

c:\windows\system32\msadp32.acm

c:\windows\system32\msg711.acm

c:\windows\system32\msgsm32.acm

c:\windows\system32\tssoft32.acm

c:\windows\system32\tsd32.dll

c:\windows\system32\msg723.acm

c:\windows\system32\msaud32.acm

c:\windows\system32\sl_anet.acm

c:\windows\system32\iac25_32.ax

c:\windows\system32\l3codecx.acm

c:\windows\system32\sirenacm.dll

c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll

c:\windows\system32\l3codecp.acm

c:\windows\system32\xpsp2res.dll

C:\WINDOWS\SYSTEM32\SERVICES.EXE
c:\windows\system32\services.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\scesrv.dll

c:\windows\system32\authz.dll

c:\windows\system32\umpnpmgr.dll

c:\windows\system32\winsta.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ncobjapi.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acadproc.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\secur32.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\version.dll

c:\windows\system32\eventlog.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\psapi.dll

c:\windows\system32\wtsapi32.dll

C:\WINDOWS\SYSTEM32\LSASS.EXE
c:\windows\system32\lsass.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\lsasrv.dll

c:\windows\system32\mpr.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\ntdsapi.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\secur32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\samsrv.dll

c:\windows\system32\cryptdll.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\msprivs.dll

c:\windows\system32\kerberos.dll

c:\windows\system32\msv1_0.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\netlogon.dll

c:\windows\system32\w32time.dll

c:\windows\system32\msvcp60.dll

c:\windows\system32\schannel.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\wdigest.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\scecli.dll

c:\windows\system32\setupapi.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\secur32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\rpcss.dll

c:\windows\system32\secur32.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\mswsock.dll

c:\windows\system32\hnetcfg.dll

c:\windows\system32\wshtcpip.dll

c:\windows\system32\dnsapi.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\winrnr.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\wshbth.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\rasadhlp.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\program files\lavasoft\ad-aware 2007\aawservice.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\program files\lavasoft\ad-aware 2007\ceapi.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\program files\lavasoft\ad-aware 2007\pkarchive85u.dll

c:\windows\system32\shell32.dll

c:\windows\system32\ole32.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\psapi.dll

c:\windows\system32\version.dll

c:\windows\system32\wininet.dll

c:\windows\system32\normaliz.dll

c:\windows\system32\iertutil.dll

c:\program files\lavasoft\ad-aware 2007\update.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\rsaenh.dll

C:\WINDOWS\EXPLORER.EXE
c:\windows\explorer.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\browseui.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ole32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\shdocvw.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\cryptui.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\wininet.dll

c:\windows\system32\normaliz.dll

c:\windows\system32\iertutil.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\winmm.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\userenv.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\cscui.dll

c:\windows\system32\cscdll.dll

c:\windows\system32\themeui.dll

c:\windows\system32\secur32.dll

c:\windows\system32\msimg32.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\msutb.dll

c:\windows\system32\msctf.dll

c:\windows\system32\samlib.dll

c:\windows\system32\linkinfo.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\atl.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\winsta.dll

c:\windows\system32\ieframe.dll

c:\windows\system32\psapi.dll

c:\windows\system32\netshell.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\credui.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\msi.dll

c:\windows\system32\urlmon.dll

c:\windows\system32\mlang.dll

c:\windows\system32\rsaenh.dll

c:\windows\system32\asfsipc.dll

c:\windows\system32\msisip.dll

c:\windows\system32\wshext.dll

c:\windows\system32\mfc42.dll

c:\windows\system32\comdlg32.dll

c:\windows\system32\mfc42loc.dll

c:\windows\system32\wshfr.dll

c:\progra~1\micros~2\office11\mcps.dll

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE
c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\program files\grisoft\avg anti-spyware 7.5\engine.dll

c:\windows\system32\shfolder.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\psapi.dll

c:\windows\system32\version.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\ole32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
c:\windows\system32\svchost.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\shimeng.dll

c:\windows\apppatch\acgenral.dll

c:\windows\system32\user32.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\ole32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\msacm32.dll

c:\windows\system32\version.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\userenv.dll

c:\windows\system32\uxtheme.dll

c:\windows\system32\imm32.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\samlib.dll

c:\windows\system32\xpsp2res.dll

c:\windows\system32\cryptsvc.dll

c:\windows\system32\wintrust.dll

c:\windows\system32\crypt32.dll

c:\windows\system32\msasn1.dll

c:\windows\system32\imagehlp.dll

c:\windows\system32\certcli.dll

c:\windows\system32\atl.dll

c:\windows\system32\secur32.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\cryptui.dll

c:\windows\system32\wininet.dll

c:\windows\system32\normaliz.dll

c:\windows\system32\iertutil.dll

c:\windows\system32\esent.dll

c:\windows\system32\wbem\wmisvc.dll

c:\windows\system32\vssapi.dll

c:\windows\system32\srsvc.dll

c:\windows\system32\powrprof.dll

c:\windows\pchealth\helpctr\binaries\pchsvc.dll

c:\windows\system32\winsta.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

C:\PROGRAM FILES\LAVASOFT\AD-AWARE 2007\AD-AWARE2007.EXE
c:\program files\lavasoft\ad-aware 2007\ad-aware2007.exe

c:\windows\system32\ntdll.dll

c:\windows\system32\kernel32.dll

c:\windows\system32\oleaut32.dll

c:\windows\system32\advapi32.dll

c:\windows\system32\rpcrt4.dll

c:\windows\system32\gdi32.dll

c:\windows\system32\user32.dll

c:\windows\system32\msvcrt.dll

c:\windows\system32\ole32.dll

c:\windows\system32\version.dll

c:\windows\system32\mpr.dll

c:\windows\system32\comctl32.dll

c:\windows\system32\imm32.dll

c:\windows\system32\shell32.dll

c:\windows\system32\shlwapi.dll

c:\windows\system32\comdlg32.dll

c:\windows\system32\winmm.dll

c:\windows\system32\shfolder.dll

c:\program files\lavasoft\ad-aware 2007\lavalicense.dll

c:\windows\system32\lpk.dll

c:\windows\system32\usp10.dll

c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

c:\windows\system32\serwvdrv.dll

c:\windows\system32\umdmxfrm.dll

c:\windows\system32\ws2_32.dll

c:\windows\system32\ws2help.dll

c:\windows\system32\inetmib1.dll

c:\windows\system32\iphlpapi.dll

c:\windows\system32\snmpapi.dll

c:\windows\system32\wsock32.dll

c:\windows\system32\mprapi.dll

c:\windows\system32\activeds.dll

c:\windows\system32\adsldpc.dll

c:\windows\system32\netapi32.dll

c:\windows\system32\wldap32.dll

c:\windows\system32\atl.dll

c:\windows\system32\rtutils.dll

c:\windows\system32\samlib.dll

c:\windows\system32\setupapi.dll

c:\windows\system32\ntmarta.dll

c:\windows\system32\apphelp.dll

c:\windows\system32\msctfime.ime

c:\windows\system32\uxtheme.dll

c:\windows\system32\clbcatq.dll

c:\windows\system32\comres.dll

c:\windows\system32\userenv.dll

c:\windows\system32\olepro32.dll

c:\windows\system32\secur32.dll

c:\program files\lavasoft\ad-aware 2007\lavamessage.dll

c:\windows\system32\wininet.dll

c:\windows\system32\normaliz.dll

c:\windows\system32\iertutil.dll

End of Scan Section
===========================

Cleaned Infections
===========================
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat atdmt.com AA002 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat apmebf.com S /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat apmebf.com LCLK /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com U /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com A2 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com B2 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com C3 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com D3 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat serving-sys.com E2 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat media.adrevolver.com BIGipServerar-slave /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat pacificpoker.com OSR /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat advertising.com ACID /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat advertising.com C2 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat advertising.com F1 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat stat.onestat.com 387001 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat stat.onestat.com ONESTAT /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\Coralie\Cookies\index.dat tradedoubler.com TradeDoublerGUID /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com TestIfCookieP /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com pbw /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com pid /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat smartadserver.com pbwmaj /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat fl01.ct2.comclick.com comTrackIdSurfeur /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat fl01.ct2.comclick.com CKA /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat fl01.ct2.comclick.com CKA_SIZE /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat 2o7.net s_vi_x60xxx7Fdx7Frx7Fhvbrudqx20x27 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat adtech.de JEB2 /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr AFFICHE_W /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr wous /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr wous_c /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr aimfarcapping /, Belonging to Tracking Cookie
Browser: Internet Explorer Cookie: C:\Documents and Settings\martine!\Cookies\index.dat weborama.fr wbo_temps_reel /, Belonging to Tracking Cookie

End of Cleaned Infections
===========================

J'ai eu un problème avec SPybot une erreur à l'installation et le scan s'est bloqué , j'ai du le "tuer" !!!donc pas d'analyse spybot ...

la log bitdefender qui a trouvé 2 virus :

BitDefender Online Scanner
Scan report generated at: Sun, Feb 24, 2008 - 15:45:17

Scan path: C:\;D:\;E:\;F:\;H:\;I:\;J:\;

Statistics
Time 00:46:58
Files 307824
Folders 8451
Boot Sectors 4
Archives 8665
Packed Files 14219

Results
Identified Viruses 2
Infected Files 21
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 21

Engines Info
Virus Definitions 983326
Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins 16
Archive plugins 41
Unpack plugins 7
E-mail plugins 6
System plugins 5

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes


Scanned File Status
C:\WINDOWS\system32\azfodxq.exe Infected with: Backdoor.Oderoor.I
C:\WINDOWS\system32\azfodxq.exe Deleted
C:\WINDOWS\system32\qjdhsnok.exe Infected with: Backdoor.Oderoor.I
C:\WINDOWS\system32\qjdhsnok.exe Deleted
C:\WINDOWS\system32\qexwurbl.exe Infected with: Backdoor.Oderoor.I
C:\WINDOWS\system32\qexwurbl.exe Deleted
C:\WINDOWS\system32\qmkjjt.exe Infected with: Backdoor.Oderoor.I
C:\WINDOWS\system32\qmkjjt.exe Deleted
C:\Documents and Settings\martine!\Mes documents\Mes fichiers reçus\g375yhh84y.zip=>photo_074.jpg-noellie59@hotmail.fr.com Infected with: Backdoor.Oderoor.I
C:\Documents and Settings\martine!\Mes documents\Mes fichiers reçus\g375yhh84y.zip=>photo_074.jpg-noellie59@hotmail.fr.com Deleted
C:\Documents and Settings\martine!\Mes documents\Mes fichiers reçus\g375yhh84y.zip Updated
C:\Program Files\Windows Media Player\wmplayer.exe Clean
C:\Program Files\Windows Media Player\setup_wm.exe Clean
C:\Program Files\Windows Media Player\wmlaunch.exe Clean
C:\Program Files\Windows Media Player\mpvis.dll Clean
C:\Program Files\Windows Media Player\wmpband.dll Clean
C:\Program Files\Windows Media Player\wmpenc.exe Clean
C:\Program Files\Windows Media Player\eula.txt Clean
C:\Program Files\Windows Media Player\eula.txt=>(unicode) Clean
C:\Program Files\Windows Media Player\wmdbexport.exe Clean
C:\Program Files\Windows Media Player\wmpshare.exe Clean
C:\Program Files\Windows Media Player\LegitLibM.dll Clean
C:\Program Files\Windows Media Player\wmpnetwk.exe Clean
C:\Program Files\Windows Media Player\wmpnscfg.exe Clean
C:\Program Files\Windows Media Player\wmpnssci.dll Clean
C:\Program Files\Windows Media Player\Network Sharing\ Clean
C:\Program Files\Windows Media Player\Network Sharing\connectionmanager.xml Clean
C:\Program Files\Windows Media Player\Network Sharing\contentdirectory.xml Clean
C:\Program Files\Windows Media Player\Network Sharing\mediareceiverregistrar.xml Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw120.jpg Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw120.png Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw32.bmp Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw32.jpg Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw48.bmp Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw48.jpg Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_bw48.png Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color120.jpg Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color120.png Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color32.bmp Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color32.jpg Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color48.bmp Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color48.jpg Clean
C:\Program Files\Windows Media Player\Network Sharing\wmpnss_color48.png Clean
C:\Program Files\Online Services\ Clean
C:\Program Files\Online Services\Utilisez MSN Explorer pour vous abonnez et avoir accès à Internet (US seulement).lnk Clean
C:\Program Files\Securitoo\ Clean
C:\Program Files\Securitoo\Contrôle Parental\ Clean
C:\Program Files\Securitoo\Contrôle Parental\securitoo_controle_parental.exe Clean
C:\Program Files\Securitoo\Contrôle Parental\CP.ico Clean
C:\Program Files\Securitoo\Contrôle Parental\CGU.pdf Clean
C:\Program Files\SAGEM\ Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\ Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\TV.ico Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\Livebox.ico Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\Orange.ico Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\Manuel_de_référence.pdf Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\288104176.pdf Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\CpeCfg3202.ini Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\CpeRemoteCfg.dll Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\CpeDetect.dll Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\RunHttpCfg.exe Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\CpeIpAddr.dll Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\WinTools.dll Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\Win_Tools.dll Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\MonitorDLL.dll Clean
C:\Program Files\SAGEM\SAGEM F@st 3202\CurrentCnf.Cnf Clean
C:\Program Files\Internet Explorer\ Clean
C:\Program Files\Internet Explorer\Connection Wizard\ Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe Clean
C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwhelp.dll Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwconn.dll Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwutil.dll Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwdl.dll Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwx25a.dun Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwx25b.dun Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwx25c.dun Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwip.dun Clean
C:\Program Files\Internet Explorer\Connection Wizard\phone.icw Clean
C:\Program Files\Internet Explorer\Connection Wizard\phone.ver Clean
C:\Program Files\Internet Explorer\Connection Wizard\state.icw Clean
C:\Program Files\Internet Explorer\Connection Wizard\msicw.isp Clean
C:\Program Files\Internet Explorer\Connection Wizard\msn.isp Clean
C:\Program Files\Internet Explorer\Connection Wizard\support.icw Clean
C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe Clean
C:\Program Files\Internet Explorer\Connection Wizard\icwres.dll Clean
C:\Program Files\Internet Explorer\Connection Wizard\trialoc.dll Clean
C:\Program Files\Internet Explorer\SIGNUP\ Clean
C:\Program Files\Internet Explorer\SIGNUP\install.ins Clean
C:\Program Files\Internet Explorer\SIGNUP\install.ins=>(unicode) Clean
C:\Program Files\Internet Explorer\PLUGINS\ Clean
C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\QuickTimePlugin.class Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll Clean
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll Clean
C:\Program Files\Internet Explorer\MUI\ Clean
C:\Program Files\Internet Explorer\MUI\040C\ Clean
C:\Program Files\Internet Explorer\MUI\040C\mscorier.dll Clean
C:\Program Files\Internet Explorer\MUI\0409\ Clean
C:\Program Files\Internet Explorer\MUI\0409\mscorier.dll Clean
C:\Program Files\Internet Explorer\custsat.dll Clean
C:\Program Files\Internet Explorer\hmmapi.dll Clean
C:\Program Files\Internet Explorer\iedw.exe Clean
C:\Program Files\Internet Explorer\ieproxy.dll Clean
C:\Program Files\Internet Explorer\fr-fr\ Clean
C:\Program Files\Internet Explorer\fr-fr\hmmapi.dll.mui Clean
C:\Program Files\Internet Explorer\fr-fr\iedw.exe.mui Clean
C:\Program Files\Internet Explorer\fr-fr\iexplore.exe.mui Clean
C:\Program Files\Internet Explorer\iexplore.exe Clean
C:\Program Files\Outlook Express\ Clean
C:\Program Files\Outlook Express\setup50.exe Clean
C:\Program Files\Outlook Express\oemig50.exe Clean
C:\Program Files\Outlook Express\oemiglib.dll Clean
C:\Program Files\Outlook Express\msoeres.dll Clean
C:\Program Files\Outlook Express\oeimport.dll Clean
C:\Program Files\Outlook Express\msimn.exe Clean
C:\Program Files\Outlook Express\wabfind.dll Clean
C:\Program Files\Outlook Express\wabmig.exe Clean
C:\Program Files\Outlook Express\wab.exe Clean
C:\Program Files\Outlook Express\msoe.txt Clean
C:\Program Files\Outlook Express\wabimp.dll Clean
C:\Program Files\Outlook Express\msoe.dll Clean
C:\Program Files\NetMeeting\ Clean
C:\Program Files\NetMeeting\conf.exe Clean
C:\Program Files\NetMeeting\nmoldwb.dll Clean
C:\Program Files\NetMeeting\nmft.dll Clean
C:\Program Files\NetMeeting\nmwb.dll Clean
C:\Program Files\NetMeeting\nmchat.dll Clean
C:\Program Files\NetMeeting\netmeet.htm Clean
C:\Program Files\NetMeeting\MST120.DLL Clean
C:\Program Files\NetMeeting\MST123.DLL Clean
C:\Program Files\NetMeeting\nmcom.dll Clean
C:\Program Files\NetMeeting\confmrsl.dll Clean
C:\Program Files\NetMeeting\nac.dll Clean
C:\Program Files\NetMeeting\h323cc.dll Clean
C:\Program Files\NetMeeting\rrcm.dll Clean
C:\Program Files\NetMeeting\callcont.dll Clean
C:\Program Files\NetMeeting\nmasnt.dll Clean
C:\Program Files\NetMeeting\nmas.dll Clean
C:\Program Files\NetMeeting\dcap32.dll Clean
C:\Program Files\NetMeeting\cb32.exe Clean
C:\Program Files\NetMeeting\wb32.exe Clean
C:\Program Files\NetMeeting\TestSnd.wav Clean
C:\Program Files\NetMeeting\Blip.wav Clean
C:\Program Files\Movie Maker\ Clean
C:\Program Files\Movie Maker\moviemk.exe Clean
C:\Program Files\Movie Maker\WMM2AE.dll Clean
C:\Program Files\Movie Maker\WMM2EXT.dll Clean
C:\Program Files\Movie Maker\WMM2FILT.dll Clean
C:\Program Files\Movie Maker\WMM2FXA.dll Clean
C:\Program Files\Movie Maker\WMM2FXB.dll Clean
C:\Program Files\Movie Maker\WMM2RES.dll Clean
C:\Program Files\Movie Maker\WMM2ERES.dll Clean
C:\Program Files\Movie Maker\WMM2RES2.dll Clean
C:\Program Files\Movie Maker\Shared\ Clean
C:\Program Files\Movie Maker\Shared\Empty.txt Clean
C:\Program Files\Movie Maker\Shared\Filters.xml Clean
C:\Program Files\Movie Maker\Shared\news.png Clean
C:\Program Files\Movie Maker\Shared\paint.png Clean
C:\Program Files\Movie Maker\Shared\Sample1.jpg Clean
C:\Program Files\Movie Maker\Shared\Sample2.jpg Clean
C:\Program Files\Movie Maker\Shared\Profiles\ Clean
C:\Program Files\Movie Maker\Shared\Profiles\Blank.txt Clean
C:\Program Files\Movie Maker\MUI\ Clean
C:\Program Files\Movie Maker\MUI\040C\ Clean
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP583\A0178051.exe Infected with: Backdoor.Oderoor.I
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP583\A0178051.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP524\A0160623.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP524\A0160623.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP524\A0160623.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP524\A0160665.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP524\A0160665.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP524\A0160665.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160699.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160699.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160699.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160735.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160735.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160735.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160771.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160771.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160771.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160822.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160822.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160822.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160852.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160852.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160852.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160883.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160883.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP525\A0160883.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP529\A0161452.exe Infected with: Trojan.Obfus.6.Gen
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP529\A0161452.exe Disinfection failed
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP529\A0161452.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP584\A0178599.exe Infected with: Backdoor.Oderoor.I
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP584\A0178599.exe Deleted
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP588\A0179187.exe Inf
0
krisba18 Messages postés 12 Statut Membre
 
suite du message ,apapremmetn trop volumineux le fin n'est pas passée :

voici la log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:36, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
krisba18 Messages postés 12 Statut Membre
 
suite du message ,apapremmetn trop volumineux le fin n'est pas passée :

voici la log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:36, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Mouse Driver\MouseDrv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5535836E-2E0B-F2BF-2CA0-9E6ED334DC15} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe \RESET
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 10 / 10
noctambule28 Messages postés 1841 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonsoir

une dernière chose à faire et quelque conseils

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

* Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere

desactive les restauaration du systeme

demarrer->clic droit sur poste de travail puis propriété

dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)

puis decoche, desactiver la restauratiton du systeme, et appliquer

voila

0
krisba18 Messages postés 12 Statut Membre
 
bonsoir,

OK c'est fait j'ai créé un point de restauration comme mentionnés ..

Je valide la correction ......A+

et encore merci ....bonne nuit .....
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses