Restauration
Résolu
chouchii
Messages postés
125
Statut
Membre
-
chouchii Messages postés 125 Statut Membre -
chouchii Messages postés 125 Statut Membre -
Bonjour,
J'ai un virus sur mon ordi (isuisse) et j'ai lu sur le site que pour le supprmier on pouvait restaurer le systeme.
Mais j'ai quelques question :
D'abord, quelles sont les étapes pour la restauration ?
Ensuite, je voudrais le restaurer au 23 fevrier ( j'ai eu le virus le 24), mais est ce que mon virus sera supprimer ?
Merci de me répondre !
A bientôt !
J'ai un virus sur mon ordi (isuisse) et j'ai lu sur le site que pour le supprmier on pouvait restaurer le systeme.
Mais j'ai quelques question :
D'abord, quelles sont les étapes pour la restauration ?
Ensuite, je voudrais le restaurer au 23 fevrier ( j'ai eu le virus le 24), mais est ce que mon virus sera supprimer ?
Merci de me répondre !
A bientôt !
A voir également:
- Restauration
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Restauration des données - Guide
- Restauration mac - Guide
- Restauration depuis icloud - Guide
41 réponses
Je n'ai pas fait tout à fait comme tu m'a expliquer mais voici le rapport SDfix :
[b]System Report[/b]
*************
Run on 02/03/2008 at 19:19
Microsoft Windows XP [version 5.1.2600]
Current user is an administrator
[b]Running Processes[/b]:
\SystemRoot\System32\smss.exe [424]
\??\C:\WINDOWS\system32\csrss.exe [496]
\??\C:\WINDOWS\system32\winlogon.exe [520]
C:\WINDOWS\system32\services.exe [568]
C:\WINDOWS\system32\lsass.exe [580]
C:\WINDOWS\system32\svchost.exe [728]
C:\WINDOWS\system32\svchost.exe [788]
C:\WINDOWS\System32\svchost.exe [872]
C:\WINDOWS\system32\svchost.exe [940]
C:\WINDOWS\system32\svchost.exe [1044]
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [1140]
C:\WINDOWS\Explorer.EXE [1328]
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe [1400]
C:\WINDOWS\system32\spoolsv.exe [1532]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [1956]
C:\WINDOWS\System32\FTRTSVC.exe [144]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [316]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [848]
C:\WINDOWS\SOUNDMAN.EXE [972]
C:\Acer\Empowering Technology\eRecovery\Monitor.exe [1060]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [1104]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [1120]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [1188]
C:\WINDOWS\system32\ctfmon.exe [1268]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1424]
C:\PROGRA~1\WANADOO\TaskBarIcon.exe [1444]
C:\Program Files\Messenger\msmsgs.exe [1672]
C:\WINDOWS\system32\sistray.exe [1708]
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe [1812]
C:\WINDOWS\System32\PAStiSvc.exe [256]
C:\WINDOWS\system32\svchost.exe [1940]
C:\PROGRA~1\WANADOO\ComComp.exe [476]
C:\PROGRA~1\WANADOO\Toaster.exe [864]
C:\PROGRA~1\WANADOO\Inactivity.exe [944]
C:\PROGRA~1\WANADOO\PollingModule.exe [624]
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE [1644]
C:\WINDOWS\System32\alg.exe [3112]
C:\PROGRA~1\WANADOO\Watch.exe [3204]
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe [2132]
C:\Documents and Settings\didier le petit\Mes documents\Marie-Christine LE PETIT\sdfix.exe [3756]
C:\WINDOWS\system32\rundll32.exe [2376]
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe [3300]
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [3456]
[b]Drivers - Running[/b]:
ACPI
AFD
ALCXWDM
atapi
audstub
AVG
AvgAsCln
Beep
Cdfs
Cdrom
Disk
eeCtrl
EraserUtilRebootDrv
Fastfat
Fips
FltMgr
Ftdisk
Gpc
HTTP
i8042prt
Imapi
intelppm
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mnmdd
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NAVENG
NAVEX15
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
NTIDrvr
Null
PAC207
Parport
PartMgr
PCANDIS5
PCI
PCIIde
pfc
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
Secdrv
serenum
Serial
SiS315
SiSkp
SISNIC
SPBBCDrv
sr
SRTSP
SRTSPX
Srv
swenum
SYMDNS
SymEvent
SYMFW
SYMIDS
SYMIDSCO
SYMNDIS
SYMREDRV
SYMTDI
sysaudio
Tcpip
TermDD
uagp35
UBHelper
Update
usbehci
usbhub
usbohci
USBSTOR
VgaSave
VolSnap
Wanarp
wdmaud
int15.sys
[b]Drivers - Stopped[/b]:
Abiosdsk
abp480n5
ACPIEC
ADILOADER
adiusbaw
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
Fdc
Flpydisk
hidusb
hpn
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kbdhid
lbrtfdc
Modem
mouhid
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
Ntfs
NwlnkFlt
NwlnkFwd
ParVdm
PCAMPR5
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Sfloppy
Simbad
SLIP
Sparrow
splitter
SRTSPL
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbccgp
usbprint
ViaIde
WDICA
WSTCODEC
WudfPf
WudfRd
[b]Services - Running[/b]:
ALG
AudioSrv
AVG
BITS
ccEvtMgr
ccSetMgr
CLTNetCnService
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FTRTSVC
helpsvc
HidServ
lanmanserver
lanmanworkstation
LiveUpdate
LiveUpdate
LmHosts
Netman
Nla
Planificateur
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
STI
stisvc
SymAppCore
TapiSrv
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wuauserv
[b]Services - Stopped[/b]:
Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Fax
gusvc
HTTPFilter
IDriverT
ImapiService
ISPwdSvc
LiveUpdate
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
Symantec
SysmonLog
upnphost
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wscsvc
WudfSvc
WZCSVC
xmlprov
[b]Files Created/Modified - 60 Days[/b]:
C:\
14 Jan 2008 18:20:16 244 A..H. "C:\sqmnoopt10.sqm"
14 Jan 2008 18:20:16 268 A..H. "C:\sqmdata11.sqm"
2 Mar 2008 19:07:06 754 974 720 A.SH. "C:\pagefile.sys"
14 Jan 2008 18:20:16 160 A..H. "C:\sqmnoopt11.sqm"
14 Jan 2008 18:20:16 148 A..H. "C:\sqmdata12.sqm"
28 Jan 2008 19:20:20 244 A..H. "C:\sqmnoopt12.sqm"
28 Jan 2008 19:20:20 232 A..H. "C:\sqmdata13.sqm"
28 Jan 2008 19:20:20 232 A..H. "C:\sqmdata14.sqm"
2 Mar 2008 19:07:06 502 845 440 A.SH. "C:\hiberfil.sys"
28 Jan 2008 19:39:02 244 A..H. "C:\sqmnoopt13.sqm"
28 Jan 2008 19:39:02 232 A..H. "C:\sqmdata15.sqm"
28 Jan 2008 19:39:02 232 A..H. "C:\sqmdata16.sqm"
15 Feb 2008 12:10:18 244 A..H. "C:\sqmnoopt14.sqm"
15 Feb 2008 12:10:18 244 A..H. "C:\sqmnoopt15.sqm"
15 Feb 2008 12:10:18 136 A..H. "C:\sqmnoopt16.sqm"
15 Feb 2008 12:10:18 268 A..H. "C:\sqmdata17.sqm"
15 Feb 2008 12:10:18 136 A..H. "C:\sqmdata18.sqm"
15 Feb 2008 12:10:20 172 A..H. "C:\sqmnoopt17.sqm"
15 Feb 2008 12:10:20 172 A..H. "C:\sqmdata19.sqm"
24 Feb 2008 21:17:56 244 A..H. "C:\sqmnoopt18.sqm"
29 Feb 2008 12:38:50 244 A..H. "C:\sqmnoopt19.sqm"
12 Jan 2008 19:04:40 230 432 A.... "C:\StiImg.dat"
29 Feb 2008 12:38:50 136 A..H. "C:\sqmnoopt00.sqm"
24 Feb 2008 21:17:56 232 A..H. "C:\sqmdata00.sqm"
29 Feb 2008 18:21:42 244 A..H. "C:\sqmnoopt01.sqm"
29 Feb 2008 12:38:50 232 A..H. "C:\sqmdata01.sqm"
1 Mar 2008 10:48:30 244 A..H. "C:\sqmnoopt02.sqm"
29 Feb 2008 12:38:50 136 A..H. "C:\sqmdata02.sqm"
29 Feb 2008 18:21:42 232 A..H. "C:\sqmdata03.sqm"
1 Mar 2008 10:48:30 268 A..H. "C:\sqmdata04.sqm"
C:\WINDOWS\
16 Feb 2008 12:11:34 995 A.... "C:\WINDOWS\win.ini"
28 Feb 2008 11:34:46 217 535 A.... "C:\WINDOWS\setupact.log"
13 Feb 2008 22:49:46 112 346 A.... "C:\WINDOWS\updspapi.log"
23 Feb 2008 13:55:44 477 834 A.... "C:\WINDOWS\ocgen.log"
23 Feb 2008 13:55:44 983 825 A.... "C:\WINDOWS\FaxSetup.log"
23 Feb 2008 13:55:44 153 547 A.... "C:\WINDOWS\iis6.log"
23 Feb 2008 13:55:44 330 725 A.... "C:\WINDOWS\comsetup.log"
23 Feb 2008 13:55:44 199 972 A.... "C:\WINDOWS\ntdtcsetup.log"
23 Feb 2008 13:55:44 378 102 A.... "C:\WINDOWS\tsoc.log"
23 Feb 2008 13:55:44 49 056 A.... "C:\WINDOWS\msgsocm.log"
23 Feb 2008 13:55:44 53 666 A.... "C:\WINDOWS\ocmsn.log"
2 Mar 2008 19:02:42 50 A.... "C:\WINDOWS\wiaservc.log"
2 Mar 2008 19:07:54 159 A.... "C:\WINDOWS\wiadebug.log"
15 Feb 2008 11:46:36 127 167 A.... "C:\WINDOWS\wmsetup.log"
2 Mar 2008 19:09:28 1 072 151 A.... "C:\WINDOWS\WindowsUpdate.log"
2 Mar 2008 19:07:10 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
2 Mar 2008 19:02:46 32 364 A.... "C:\WINDOWS\SchedLgU.Txt"
2 Mar 2008 19:08:16 0 A.... "C:\WINDOWS\0.log"
23 Feb 2008 13:55:44 1 374 A.... "C:\WINDOWS\imsins.log"
13 Feb 2008 22:50:02 1 374 A.... "C:\WINDOWS\imsins.BAK"
11 Feb 2008 12:49:06 1 159 A.... "C:\WINDOWS\disney.ini"
25 Feb 2008 19:57:04 28 780 A.... "C:\WINDOWS\DPINST.LOG"
13 Feb 2008 22:49:28 12 727 A.... "C:\WINDOWS\KB943055.log"
13 Feb 2008 22:50:02 18 343 A.... "C:\WINDOWS\KB946026.log"
6 Jan 2008 19:06:34 807 A.... "C:\WINDOWS\Rollemup.ini"
2 Mar 2008 18:20:14 76 325 A.... "C:\WINDOWS\setupapi.log"
9 Jan 2008 19:39:42 12 688 A.... "C:\WINDOWS\KB943485.log"
9 Jan 2008 19:39:52 12 469 A.... "C:\WINDOWS\KB941644.log"
2 Mar 2008 18:56:58 271 A.... "C:\WINDOWS\msnfix.txt"
2 Mar 2008 19:04:12 102 496 A.... "C:\WINDOWS\ntbtlog.txt"
13 Feb 2008 22:49:56 24 526 A.... "C:\WINDOWS\KB944533-IE7.log"
23 Feb 2008 13:55:44 6 075 A.... "C:\WINDOWS\WIC.log"
1 Mar 2008 15:32:12 54 156 A..H. "C:\WINDOWS\QTFont.qfn"
1 Mar 2008 15:32:12 1 409 A.... "C:\WINDOWS\QTFont.for"
2 Mar 2008 19:08:42 1 158 A.... "C:\WINDOWS\system32\wpa.dbl"
2 Mar 2008 19:08:28 682 A.... "C:\WINDOWS\system32\eRLog.ini"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\pngfilt.dll"
11 Feb 2008 12:49:02 55 217 A.... "C:\WINDOWS\system32\QuickTime.qtp"
24 Feb 2008 21:17:50 0 A.... "C:\WINDOWS\system32\real.txt"
2 Feb 2008 14:27:22 108 144 A.... "C:\WINDOWS\system32\CmdLineExt.dll"
5 Feb 2008 8:48:04 77 824 A.... "C:\WINDOWS\system32\OnlineScannerUninstaller.exe"
11 Feb 2008 9:40:08 2 715 648 A.... "C:\WINDOWS\system32\OnlineScanner.ocx"
5 Feb 2008 0:09:46 18 214 008 A.... "C:\WINDOWS\system32\MRT.exe"
23 Feb 2008 13:50:00 20 004 A.... "C:\WINDOWS\inf\oem11.PNF"
24 Feb 2008 10:43:50 0 ...H. "C:\WINDOWS\inf\oem12.inf"
2 Mar 2008 19:07:12 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
13 Feb 2008 22:51:32 16 572 A.... "C:\WINDOWS\Debug\mrt.log"
13 Feb 2008 22:51:32 5 810 A.... "C:\WINDOWS\Debug\mrteng.log"
2 Mar 2008 19:07:26 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
29 Feb 2008 20:00:18 586 A.... "C:\WINDOWS\Tasks\Norton AntiVirus - Analyse systŠme complŠte - didier le petit.job"
11 Feb 2008 9:39:32 1 864 A.... "C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf"
2 Mar 2008 19:07:20 255 A.... "C:\WINDOWS\temp\WGAErrLog.txt"
2 Mar 2008 19:08:50 409 A.... "C:\WINDOWS\temp\WGANotify.settings"
2 Mar 2008 19:18:18 9 661 A.... "C:\WINDOWS\temp\scs6.tmp"
27 Feb 2008 19:12:56 90 112 A.... "C:\WINDOWS\Minidump\Mini022708-01.dmp"
29 Feb 2008 10:56:12 65 536 A..H. "C:\WINDOWS\Minidump\Mini022908-01.dmp"
2 Mar 2008 15:03:56 90 112 A.... "C:\WINDOWS\Minidump\Mini030208-01.dmp"
12 Jan 2008 18:32:00 23 904 A.... "C:\WINDOWS\system32\drivers\COH_Mon.sys"
15 Jan 2008 9:54:42 10 537 A.... "C:\WINDOWS\system32\drivers\COH_Mon.cat"
15 Jan 2008 5:28:00 706 A.... "C:\WINDOWS\system32\drivers\COH_Mon.inf"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\dllcache\pngfilt.dll"
11 Feb 2008 12:49:04 10 459 A.... "C:\WINDOWS\system32\QuickTime\Uninstall.log"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00002"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00003"
13 Feb 2008 22:49:40 90 112 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00004"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00005"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00006"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00007"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00008"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00009"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00010"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00011"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00012"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00013"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00014"
13 Feb 2008 22:49:42 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00015"
13 Feb 2008 22:49:42 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00016"
9 Jan 2008 19:39:20 360 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.txt"
9 Jan 2008 19:39:42 11 767 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.inf"
9 Jan 2008 19:39:48 363 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.txt"
9 Jan 2008 19:39:52 11 855 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.inf"
13 Feb 2008 22:49:24 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
13 Feb 2008 22:49:28 11 785 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
13 Feb 2008 22:50:00 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
13 Feb 2008 22:50:02 11 938 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
23 Feb 2008 13:55:28 300 A.... "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.txt"
23 Feb 2008 13:55:44 43 407 A.... "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.inf"
25 Feb 2008 19:54:36 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
2 Mar 2008 18:20:04 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
15 Jan 2008 9:54:42 10 537 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\4.CAT"
11 Jan 2008 13:11:00 32 354 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB944533-IE7.cat"
30 Jan 2008 10:55:26 24 399 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
30 Jan 2008 10:55:22 74 137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
11 Feb 2008 12:25:38 326 A.... "C:\WINDOWS\system32\LogFiles\HTTPERR\httperr2.log"
11 Jan 2008 13:12:30 116 464 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update_SP2QFE.inf"
11 Jan 2008 13:11:00 32 354 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\KB944533-IE7.CAT"
11 Jan 2008 14:13:18 5 960 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.ver"
11 Jan 2008 6:57:58 500 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\updatebr.inf"
11 Jan 2008 6:57:58 705 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\branches.inf"
11 Jan 2008 6:54:28 44 544 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll"
13 Feb 2008 22:49:42 7 811 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt"
13 Feb 2008 22:49:56 23 706 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf"
C:\Program Files\
2 Mar 2008 19:13:00 72 A.... "C:\Program Files\Symantec\LiveUpdate\ludirloc.dat"
9 Feb 2008 22:14:16 2 003 A..H. "C:\Program Files\InterActual\InterActual Player\itiA.tmp"
1 Mar 2008 20:10:00 4 187 A.... "C:\Program Files\eMule\config\nodes.dat"
1 Mar 2008 20:10:00 272 A.... "C:\Program Files\eMule\config\load_index.dat"
1 Mar 2008 20:10:00 12 A.... "C:\Program Files\eMule\config\src_index.dat"
1 Mar 2008 20:10:00 28 A.... "C:\Program Files\eMule\config\key_index.dat"
1 Mar 2008 20:10:00 23 A.... "C:\Program Files\eMule\config\preferencesKad.dat"
1 Mar 2008 20:10:00 806 A.... "C:\Program Files\eMule\config\AC_SearchStrings.dat"
1 Mar 2008 20:10:00 2 A.... "C:\Program Files\eMule\config\AC_ServerMetURLs.dat"
1 Mar 2008 20:10:02 2 A.... "C:\Program Files\eMule\config\shareddir.dat"
1 Mar 2008 20:10:00 2 A.... "C:\Program Files\eMule\config\AC_BootstrapIPs.dat"
1 Mar 2008 20:10:00 61 A.... "C:\Program Files\eMule\config\preferences.dat"
1 Mar 2008 10:59:08 18 725 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\heuristic.dat"
1 Mar 2008 10:57:42 475 893 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe"
2 Mar 2008 14:17:08 396 288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
23 Feb 2008 13:55:46 10 037 248 A.... "C:\Program Files\Fichiers communs\WindowsLiveInstaller\Product\PRD73.tmp"
25 Feb 2008 16:10:08 4 100 A.... "C:\Program Files\MSNFix\incl\service\hklmRun.reg"
25 Feb 2008 16:10:08 230 A.... "C:\Program Files\MSNFix\incl\service\hklmRunservices.reg"
25 Feb 2008 16:10:10 1 405 922 A.... "C:\Program Files\MSNFix\incl\service\hklmserv.reg"
2 Jan 2008 13:01:54 42 354 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3338.dat"
2 Jan 2008 17:02:52 83 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3339.dat"
1 Mar 2008 10:58:26 36 314 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3340.dat"
1 Mar 2008 10:58:28 32 546 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3341.dat"
1 Mar 2008 10:58:28 40 864 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3342.dat"
1 Mar 2008 10:58:28 39 969 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3343.dat"
1 Mar 2008 10:58:30 7 807 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3344.dat"
1 Mar 2008 10:58:30 8 086 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3345.dat"
1 Mar 2008 10:58:30 7 611 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3346.dat"
1 Mar 2008 10:58:30 8 923 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3347.dat"
1 Mar 2008 10:58:30 4 614 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3348.dat"
1 Mar 2008 10:58:32 5 305 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3349.dat"
1 Mar 2008 10:58:32 7 386 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3350.dat"
1 Mar 2008 10:58:32 9 465 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3351.dat"
1 Mar 2008 10:58:32 6 272 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3352.dat"
1 Mar 2008 10:58:32 16 152 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3353.dat"
1 Mar 2008 10:58:32 9 616 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3354.dat"
1 Mar 2008 10:58:34 9 115 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3355.dat"
1 Mar 2008 10:58:34 8 911 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3356.dat"
1 Mar 2008 10:58:34 8 550 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3357.dat"
1 Mar 2008 10:58:34 3 164 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3358.dat"
1 Mar 2008 10:58:34 4 927 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3359.dat"
1 Mar 2008 10:58:34 3 540 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3360.dat"
1 Mar 2008 10:58:34 3 893 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3361.dat"
1 Mar 2008 10:58:34 3 232 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3362.dat"
1 Mar 2008 10:58:36 3 253 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3363.dat"
1 Mar 2008 10:58:36 4 382 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3364.dat"
1 Mar 2008 10:58:36 59 878 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3365.dat"
1 Mar 2008 10:58:38 63 341 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3366.dat"
1 Mar 2008 10:58:38 58 708 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3367.dat"
1 Mar 2008 10:58:40 110 850 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3368.dat"
1 Mar 2008 10:58:40 73 631 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3369.dat"
1 Mar 2008 10:58:40 26 317 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3370.dat"
1 Mar 2008 10:58:40 24 669 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3371.dat"
1 Mar 2008 10:58:42 12 588 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3372.dat"
1 Mar 2008 10:58:42 34 976 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3373.dat"
1 Mar 2008 10:58:42 2 848 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3374.dat"
1 Mar 2008 10:58:42 2 346 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3375.dat"
1 Mar 2008 10:58:42 2 952 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3376.dat"
1 Mar 2008 10:58:44 3 092 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3377.dat"
1 Mar 2008 10:58:44 2 518 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3378.dat"
1 Mar 2008 10:58:44 2 437 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3379.dat"
1 Mar 2008 10:58:44 2 697 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3380.dat"
1 Mar 2008 10:58:44 2 809 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3381.dat"
1 Mar 2008 10:58:44 2 454 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3382.dat"
1 Mar 2008 10:58:44 2 080 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3383.dat"
1 Mar 2008 10:58:44 2 056 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3384.dat"
1 Mar 2008 10:58:44 2 206 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3385.dat"
1 Mar 2008 10:58:46 3 488 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3386.dat"
1 Mar 2008 10:58:46 5 546 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3387.dat"
1 Mar 2008 10:58:46 3 120 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3388.dat"
1 Mar 2008 10:58:46 4 395 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3389.dat"
1 Mar 2008 10:58:46 5 057 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3390.dat"
1 Mar 2008 10:58:46 3 773 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3391.dat"
1 Mar 2008 10:58:46 4 125 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3392.dat"
1 Mar 2008 10:58:46 3 542 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3393.dat"
1 Mar 2008 10:58:48 4 304 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3394.dat"
1 Mar 2008 10:58:48 4 711 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3395.dat"
1 Mar 2008 10:58:48 4 914 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3396.dat"
1 Mar 2008 10:58:48 9 517 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3397.dat"
1 Mar 2008 10:58:48 61 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3398.dat"
1 Mar 2008 10:58:50 4 088 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3399.dat"
2 Mar 2008 11:04:48 3 780 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3400.dat"
7 Feb 2008 20:33:18 0 A.... "C:\Program Files\Wanadoo\Config\Marie-Christine LE PETIT\Temp\DLM66.tmp"
20 Feb 2008 21:26:38 0 A.... "C:\Program Files\Wanadoo\Config\Marie-Christine LE PETIT\Temp\DLM3C.tmp"
[b]Files with hidden attributes[/b]:
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 13 Jun 2007 0 A.SH. --- "C:\WINDOWS\temp\r9fwtzu5.TMP"
Sun 21 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 9 Feb 2008 2,003 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiA.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT20.tmp"
Sun 24 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 24 Jan 2007 20 A..H. --- "C:\Documents and Settings\didier le petit\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 21 Jan 2007 4,348 ...H. --- "C:\Documents and Settings\didier le petit\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 19 Jul 2006 312 A.SH. --- "C:\Documents and Settings\didier le petit\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Catchme[/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 19:18:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe [1288] 0x846C3428
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
[b]Program Folders[/b]:
C:\Program Files\
Adobe
Barbie(R) Aventures questres
Canon
ComPlus Applications
CyberLink
Disney Interactive
DivX
DK
EA GAMES
eMule
Fichiers communs
FinePixViewer
Google
Grisoft
InstallShield Installation Information
InterActual
Internet Explorer
Inventel
Java
JoWood
Maxis
Messenger
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft SQL Server Compact Edition
Movie Maker
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSNFix
MSXML 4.0
NetMeeting
NewTech Infosystems
Norton AntiVirus
Online Services
Outlook Express
Paint.NET
PAN vision
Panda Security
PrintMaster
QuickTime
Realtek AC97
Roll 'm Up
Securitoo
Services en ligne
SiS VGA Utilities V3.68
sisagp
SiSLan
Skyline
Symantec
Trend Micro
Trust
Uninstall Information
Wanadoo
Wanadoo Messager
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
C:\Program Files\Fichiers communs\
Adobe
Designer
InstallShield
Java
Microsoft Shared
MSSoap
muvee Technologies
NewTech Infosystems
ODBC
PCCamera
Services
SpeechEngines
SWF Studio
Symantec Shared
System
WindowsLiveInstaller
[b]Add/Remove Programs[/b]:
Adobe Flash Player ActiveX
Adobe Shockwave Player
AVG Anti-Spyware 7.5
Canon iP2200
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Easy-WebPrint
eMule
Navigateur Orange
Gestionnaire Internet
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
NTI CD & DVD-Maker
NTI Backup NOW! 4
Trust WB-1400T Webcam
InterActual Player
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Mise à jour de sécurité pour Windows XP (KB883939)
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif pour Windows XP (KB893357)
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB896727)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Hotfix for Windows XP (KB915865)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Security Update for CAPICOM (KB931906)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour pour Windows XP (KB936357)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
La petite sirène 2 Retour à l'océan
LiveUpdate 3.1 (Symantec Corporation)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Mozilla Firefox (2.0.0.2)
Microsoft Compression Client Pack 1.0 for Windows XP
Barre d'outils MSN
MSN
Microsoft National Language Support Downlevel APIs
QuickTime
SiS VGA Utilities
SiS 900 PCI Fast Ethernet Adapter Driver
Norton AntiVirus (Symantec Corporation)
TerraExplorer
Wanadoo Messager
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Media Format 11 runtime
Lecteur Windows Media 11
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
SymNet
Security Update for CAPICOM (KB931906)
Symantec Real Time Storage Protection Component
NTI CD & DVD-Maker
Symantec
Google Toolbar for Internet Explorer
Internet Worm Protection
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Norton AntiVirus Help
MSXML 4.0 SP2 (KB927978)
NTI Backup NOW! 4
ccCommon
SAGEM F@st 800-840
Paint.NET v3.10
PowerDVD
Microsoft .NET Framework 2.0
SPBBC 32bit
Norton AntiVirus
Microsoft Office XP Professional avec FrontPage
Norton Protection Center
Microsoft .NET Framework 1.1 French Language Pack
Les Sims™ 2 Deluxe
Adobe Reader 7.0.9
Assistant de connexion Windows Live
Windows Live Messenger
MSXML 4.0 SP2 (KB936181)
Windows Live Mail
Microsoft .NET Framework 1.1
Norton AntiVirus SYMLT MSI
RAW FILE CONVERTER LE
LiveUpdate Notice (Symantec Corporation)
SiSAGP driver
Norton AntiVirus Parent MSI
AppCore
Microsoft SQL Server 2005 Compact Edition [ENU]
AV
Trust WB-1400T Webcam
Realtek AC'97 Audio
Windows Live installer
[b]Run Values[/b]:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ntiMUI"="C:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SoundMan"="SOUNDMAN.EXE"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton AntiVirus\\osCheck.exe\""
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe"
"Symantec PIF AlertEng"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""
"Flash Driver"="C:\\DOCUME~1\\DIDIER~1\\LOCALS~1\\Temp\\winlogon.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[b]Bot Check[/b]:
SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 4 DISABLED
SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START
SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START
SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\DIDIER~1\\LOCALS~1\\Temp\\winlogon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"
[b]ShellExecuteHooks[/b]:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[b]Environment[/b]:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
[b]SecurityProviders[/b]:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
[b]Authentication Packages[/b]:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
[b]Subsystem Startup[/b]:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"
[b]Midi Drivers[/b]:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
[b]Non-Default IFEO Debugger[/b]:
[b]Non-Default Installed Components[/b]:
[b]Non-Default Safeboot Minimal[/b]:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware driver
<NO NAME> REG_SZ Driver
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware guard
<NO NAME> REG_SZ Service
[b]File Associations[/b]:
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"
[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\PROGRA~1\\WANADOO\\WOOBrowser\\WOOBrowser.exe\" %1"
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\PROGRA~1\\WANADOO\\WOOBrowser\\WOOBrowser.exe\" %1"
[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"
[b]Finished![/b]
et le rapoort hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:19, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-90
[b]System Report[/b]
*************
Run on 02/03/2008 at 19:19
Microsoft Windows XP [version 5.1.2600]
Current user is an administrator
[b]Running Processes[/b]:
\SystemRoot\System32\smss.exe [424]
\??\C:\WINDOWS\system32\csrss.exe [496]
\??\C:\WINDOWS\system32\winlogon.exe [520]
C:\WINDOWS\system32\services.exe [568]
C:\WINDOWS\system32\lsass.exe [580]
C:\WINDOWS\system32\svchost.exe [728]
C:\WINDOWS\system32\svchost.exe [788]
C:\WINDOWS\System32\svchost.exe [872]
C:\WINDOWS\system32\svchost.exe [940]
C:\WINDOWS\system32\svchost.exe [1044]
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [1140]
C:\WINDOWS\Explorer.EXE [1328]
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe [1400]
C:\WINDOWS\system32\spoolsv.exe [1532]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [1956]
C:\WINDOWS\System32\FTRTSVC.exe [144]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [316]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [848]
C:\WINDOWS\SOUNDMAN.EXE [972]
C:\Acer\Empowering Technology\eRecovery\Monitor.exe [1060]
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe [1104]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [1120]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [1188]
C:\WINDOWS\system32\ctfmon.exe [1268]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1424]
C:\PROGRA~1\WANADOO\TaskBarIcon.exe [1444]
C:\Program Files\Messenger\msmsgs.exe [1672]
C:\WINDOWS\system32\sistray.exe [1708]
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe [1812]
C:\WINDOWS\System32\PAStiSvc.exe [256]
C:\WINDOWS\system32\svchost.exe [1940]
C:\PROGRA~1\WANADOO\ComComp.exe [476]
C:\PROGRA~1\WANADOO\Toaster.exe [864]
C:\PROGRA~1\WANADOO\Inactivity.exe [944]
C:\PROGRA~1\WANADOO\PollingModule.exe [624]
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE [1644]
C:\WINDOWS\System32\alg.exe [3112]
C:\PROGRA~1\WANADOO\Watch.exe [3204]
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe [2132]
C:\Documents and Settings\didier le petit\Mes documents\Marie-Christine LE PETIT\sdfix.exe [3756]
C:\WINDOWS\system32\rundll32.exe [2376]
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe [3300]
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [3456]
[b]Drivers - Running[/b]:
ACPI
AFD
ALCXWDM
atapi
audstub
AVG
AvgAsCln
Beep
Cdfs
Cdrom
Disk
eeCtrl
EraserUtilRebootDrv
Fastfat
Fips
FltMgr
Ftdisk
Gpc
HTTP
i8042prt
Imapi
intelppm
IpNat
IPSec
isapnp
Kbdclass
kmixer
KSecDD
mnmdd
Mouclass
MountMgr
MRxDAV
MRxSmb
Msfs
mssmbios
Mup
NAVENG
NAVEX15
NDIS
NdisTapi
Ndisuio
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
NTIDrvr
Null
PAC207
Parport
PartMgr
PCANDIS5
PCI
PCIIde
pfc
PptpMiniport
PSched
Ptilink
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
redbook
Secdrv
serenum
Serial
SiS315
SiSkp
SISNIC
SPBBCDrv
sr
SRTSP
SRTSPX
Srv
swenum
SYMDNS
SymEvent
SYMFW
SYMIDS
SYMIDSCO
SYMNDIS
SYMREDRV
SYMTDI
sysaudio
Tcpip
TermDD
uagp35
UBHelper
Update
usbehci
usbhub
usbohci
USBSTOR
VgaSave
VolSnap
Wanarp
wdmaud
int15.sys
[b]Drivers - Stopped[/b]:
Abiosdsk
abp480n5
ACPIEC
ADILOADER
adiusbaw
adpu160m
aec
Aha154x
aic78u2
aic78xx
AliIde
amsint
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
CCDECODE
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
dmio
dmload
DMusic
dpti2o
drmkaud
Fdc
Flpydisk
hidusb
hpn
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IRENUM
kbdhid
lbrtfdc
Modem
mouhid
mraid35x
MSKSSRV
MSPCLOCK
MSPQM
MSTEE
NABTSFEC
NdisIP
Ntfs
NwlnkFlt
NwlnkFwd
ParVdm
PCAMPR5
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
Sfloppy
Simbad
SLIP
Sparrow
splitter
SRTSPL
streamip
swmidi
symc810
symc8xx
sym_hi
sym_u3
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbccgp
usbprint
ViaIde
WDICA
WSTCODEC
WudfPf
WudfRd
[b]Services - Running[/b]:
ALG
AudioSrv
AVG
BITS
ccEvtMgr
ccSetMgr
CLTNetCnService
CryptSvc
DcomLaunch
Dhcp
Dnscache
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FTRTSVC
helpsvc
HidServ
lanmanserver
lanmanworkstation
LiveUpdate
LiveUpdate
LmHosts
Netman
Nla
Planificateur
PlugPlay
PolicyAgent
ProtectedStorage
RasMan
RpcSs
SamSs
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
Spooler
srservice
SSDPSRV
STI
stisvc
SymAppCore
TapiSrv
TermService
Themes
TrkWks
W32Time
WebClient
winmgmt
wuauserv
[b]Services - Stopped[/b]:
Alerter
AppMgmt
aspnet_state
Browser
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
dmadmin
dmserver
Fax
gusvc
HTTPFilter
IDriverT
ImapiService
ISPwdSvc
LiveUpdate
Messenger
mnmsrvc
MSDTC
MSIServer
NetDDE
NetDDEdsdm
Netlogon
NtLmSsp
NtmsSvc
RasAuto
RDSessMgr
RemoteAccess
RpcLocator
RSVP
SCardSvr
SwPrv
Symantec
SysmonLog
upnphost
UPS
usnjsvc
VSS
WLSetupSvc
WmdmPmSN
WmiApSrv
WMPNetworkSvc
wscsvc
WudfSvc
WZCSVC
xmlprov
[b]Files Created/Modified - 60 Days[/b]:
C:\
14 Jan 2008 18:20:16 244 A..H. "C:\sqmnoopt10.sqm"
14 Jan 2008 18:20:16 268 A..H. "C:\sqmdata11.sqm"
2 Mar 2008 19:07:06 754 974 720 A.SH. "C:\pagefile.sys"
14 Jan 2008 18:20:16 160 A..H. "C:\sqmnoopt11.sqm"
14 Jan 2008 18:20:16 148 A..H. "C:\sqmdata12.sqm"
28 Jan 2008 19:20:20 244 A..H. "C:\sqmnoopt12.sqm"
28 Jan 2008 19:20:20 232 A..H. "C:\sqmdata13.sqm"
28 Jan 2008 19:20:20 232 A..H. "C:\sqmdata14.sqm"
2 Mar 2008 19:07:06 502 845 440 A.SH. "C:\hiberfil.sys"
28 Jan 2008 19:39:02 244 A..H. "C:\sqmnoopt13.sqm"
28 Jan 2008 19:39:02 232 A..H. "C:\sqmdata15.sqm"
28 Jan 2008 19:39:02 232 A..H. "C:\sqmdata16.sqm"
15 Feb 2008 12:10:18 244 A..H. "C:\sqmnoopt14.sqm"
15 Feb 2008 12:10:18 244 A..H. "C:\sqmnoopt15.sqm"
15 Feb 2008 12:10:18 136 A..H. "C:\sqmnoopt16.sqm"
15 Feb 2008 12:10:18 268 A..H. "C:\sqmdata17.sqm"
15 Feb 2008 12:10:18 136 A..H. "C:\sqmdata18.sqm"
15 Feb 2008 12:10:20 172 A..H. "C:\sqmnoopt17.sqm"
15 Feb 2008 12:10:20 172 A..H. "C:\sqmdata19.sqm"
24 Feb 2008 21:17:56 244 A..H. "C:\sqmnoopt18.sqm"
29 Feb 2008 12:38:50 244 A..H. "C:\sqmnoopt19.sqm"
12 Jan 2008 19:04:40 230 432 A.... "C:\StiImg.dat"
29 Feb 2008 12:38:50 136 A..H. "C:\sqmnoopt00.sqm"
24 Feb 2008 21:17:56 232 A..H. "C:\sqmdata00.sqm"
29 Feb 2008 18:21:42 244 A..H. "C:\sqmnoopt01.sqm"
29 Feb 2008 12:38:50 232 A..H. "C:\sqmdata01.sqm"
1 Mar 2008 10:48:30 244 A..H. "C:\sqmnoopt02.sqm"
29 Feb 2008 12:38:50 136 A..H. "C:\sqmdata02.sqm"
29 Feb 2008 18:21:42 232 A..H. "C:\sqmdata03.sqm"
1 Mar 2008 10:48:30 268 A..H. "C:\sqmdata04.sqm"
C:\WINDOWS\
16 Feb 2008 12:11:34 995 A.... "C:\WINDOWS\win.ini"
28 Feb 2008 11:34:46 217 535 A.... "C:\WINDOWS\setupact.log"
13 Feb 2008 22:49:46 112 346 A.... "C:\WINDOWS\updspapi.log"
23 Feb 2008 13:55:44 477 834 A.... "C:\WINDOWS\ocgen.log"
23 Feb 2008 13:55:44 983 825 A.... "C:\WINDOWS\FaxSetup.log"
23 Feb 2008 13:55:44 153 547 A.... "C:\WINDOWS\iis6.log"
23 Feb 2008 13:55:44 330 725 A.... "C:\WINDOWS\comsetup.log"
23 Feb 2008 13:55:44 199 972 A.... "C:\WINDOWS\ntdtcsetup.log"
23 Feb 2008 13:55:44 378 102 A.... "C:\WINDOWS\tsoc.log"
23 Feb 2008 13:55:44 49 056 A.... "C:\WINDOWS\msgsocm.log"
23 Feb 2008 13:55:44 53 666 A.... "C:\WINDOWS\ocmsn.log"
2 Mar 2008 19:02:42 50 A.... "C:\WINDOWS\wiaservc.log"
2 Mar 2008 19:07:54 159 A.... "C:\WINDOWS\wiadebug.log"
15 Feb 2008 11:46:36 127 167 A.... "C:\WINDOWS\wmsetup.log"
2 Mar 2008 19:09:28 1 072 151 A.... "C:\WINDOWS\WindowsUpdate.log"
2 Mar 2008 19:07:10 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
2 Mar 2008 19:02:46 32 364 A.... "C:\WINDOWS\SchedLgU.Txt"
2 Mar 2008 19:08:16 0 A.... "C:\WINDOWS\0.log"
23 Feb 2008 13:55:44 1 374 A.... "C:\WINDOWS\imsins.log"
13 Feb 2008 22:50:02 1 374 A.... "C:\WINDOWS\imsins.BAK"
11 Feb 2008 12:49:06 1 159 A.... "C:\WINDOWS\disney.ini"
25 Feb 2008 19:57:04 28 780 A.... "C:\WINDOWS\DPINST.LOG"
13 Feb 2008 22:49:28 12 727 A.... "C:\WINDOWS\KB943055.log"
13 Feb 2008 22:50:02 18 343 A.... "C:\WINDOWS\KB946026.log"
6 Jan 2008 19:06:34 807 A.... "C:\WINDOWS\Rollemup.ini"
2 Mar 2008 18:20:14 76 325 A.... "C:\WINDOWS\setupapi.log"
9 Jan 2008 19:39:42 12 688 A.... "C:\WINDOWS\KB943485.log"
9 Jan 2008 19:39:52 12 469 A.... "C:\WINDOWS\KB941644.log"
2 Mar 2008 18:56:58 271 A.... "C:\WINDOWS\msnfix.txt"
2 Mar 2008 19:04:12 102 496 A.... "C:\WINDOWS\ntbtlog.txt"
13 Feb 2008 22:49:56 24 526 A.... "C:\WINDOWS\KB944533-IE7.log"
23 Feb 2008 13:55:44 6 075 A.... "C:\WINDOWS\WIC.log"
1 Mar 2008 15:32:12 54 156 A..H. "C:\WINDOWS\QTFont.qfn"
1 Mar 2008 15:32:12 1 409 A.... "C:\WINDOWS\QTFont.for"
2 Mar 2008 19:08:42 1 158 A.... "C:\WINDOWS\system32\wpa.dbl"
2 Mar 2008 19:08:28 682 A.... "C:\WINDOWS\system32\eRLog.ini"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\pngfilt.dll"
11 Feb 2008 12:49:02 55 217 A.... "C:\WINDOWS\system32\QuickTime.qtp"
24 Feb 2008 21:17:50 0 A.... "C:\WINDOWS\system32\real.txt"
2 Feb 2008 14:27:22 108 144 A.... "C:\WINDOWS\system32\CmdLineExt.dll"
5 Feb 2008 8:48:04 77 824 A.... "C:\WINDOWS\system32\OnlineScannerUninstaller.exe"
11 Feb 2008 9:40:08 2 715 648 A.... "C:\WINDOWS\system32\OnlineScanner.ocx"
5 Feb 2008 0:09:46 18 214 008 A.... "C:\WINDOWS\system32\MRT.exe"
23 Feb 2008 13:50:00 20 004 A.... "C:\WINDOWS\inf\oem11.PNF"
24 Feb 2008 10:43:50 0 ...H. "C:\WINDOWS\inf\oem12.inf"
2 Mar 2008 19:07:12 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
13 Feb 2008 22:51:32 16 572 A.... "C:\WINDOWS\Debug\mrt.log"
13 Feb 2008 22:51:32 5 810 A.... "C:\WINDOWS\Debug\mrteng.log"
2 Mar 2008 19:07:26 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
29 Feb 2008 20:00:18 586 A.... "C:\WINDOWS\Tasks\Norton AntiVirus - Analyse systŠme complŠte - didier le petit.job"
11 Feb 2008 9:39:32 1 864 A.... "C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf"
2 Mar 2008 19:07:20 255 A.... "C:\WINDOWS\temp\WGAErrLog.txt"
2 Mar 2008 19:08:50 409 A.... "C:\WINDOWS\temp\WGANotify.settings"
2 Mar 2008 19:18:18 9 661 A.... "C:\WINDOWS\temp\scs6.tmp"
27 Feb 2008 19:12:56 90 112 A.... "C:\WINDOWS\Minidump\Mini022708-01.dmp"
29 Feb 2008 10:56:12 65 536 A..H. "C:\WINDOWS\Minidump\Mini022908-01.dmp"
2 Mar 2008 15:03:56 90 112 A.... "C:\WINDOWS\Minidump\Mini030208-01.dmp"
12 Jan 2008 18:32:00 23 904 A.... "C:\WINDOWS\system32\drivers\COH_Mon.sys"
15 Jan 2008 9:54:42 10 537 A.... "C:\WINDOWS\system32\drivers\COH_Mon.cat"
15 Jan 2008 5:28:00 706 A.... "C:\WINDOWS\system32\drivers\COH_Mon.inf"
11 Jan 2008 6:36:56 44 544 A.... "C:\WINDOWS\system32\dllcache\pngfilt.dll"
11 Feb 2008 12:49:04 10 459 A.... "C:\WINDOWS\system32\QuickTime\Uninstall.log"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00002"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00003"
13 Feb 2008 22:49:40 90 112 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00004"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00005"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00006"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00007"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00008"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00009"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00010"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00011"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00012"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00013"
13 Feb 2008 22:49:40 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00014"
13 Feb 2008 22:49:42 8 192 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00015"
13 Feb 2008 22:49:42 12 288 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\reg00016"
9 Jan 2008 19:39:20 360 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.txt"
9 Jan 2008 19:39:42 11 767 A.... "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.inf"
9 Jan 2008 19:39:48 363 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.txt"
9 Jan 2008 19:39:52 11 855 A.... "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.inf"
13 Feb 2008 22:49:24 370 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.txt"
13 Feb 2008 22:49:28 11 785 A.... "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.inf"
13 Feb 2008 22:50:00 368 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.txt"
13 Feb 2008 22:50:02 11 938 A.... "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.inf"
23 Feb 2008 13:55:28 300 A.... "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.txt"
23 Feb 2008 13:55:44 43 407 A.... "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.inf"
25 Feb 2008 19:54:36 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
2 Mar 2008 18:20:04 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
15 Jan 2008 9:54:42 10 537 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\4.CAT"
11 Jan 2008 13:11:00 32 354 ..S.. "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB944533-IE7.cat"
30 Jan 2008 10:55:26 24 399 A.... "C:\WINDOWS\system32\Macromed\Flash\install.log"
30 Jan 2008 10:55:22 74 137 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe"
11 Feb 2008 12:25:38 326 A.... "C:\WINDOWS\system32\LogFiles\HTTPERR\httperr2.log"
11 Jan 2008 13:12:30 116 464 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update_SP2QFE.inf"
11 Jan 2008 13:11:00 32 354 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\KB944533-IE7.CAT"
11 Jan 2008 14:13:18 5 960 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.ver"
11 Jan 2008 6:57:58 500 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\updatebr.inf"
11 Jan 2008 6:57:58 705 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\update\branches.inf"
11 Jan 2008 6:54:28 44 544 ..... "C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll"
13 Feb 2008 22:49:42 7 811 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt"
13 Feb 2008 22:49:56 23 706 A.... "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf"
C:\Program Files\
2 Mar 2008 19:13:00 72 A.... "C:\Program Files\Symantec\LiveUpdate\ludirloc.dat"
9 Feb 2008 22:14:16 2 003 A..H. "C:\Program Files\InterActual\InterActual Player\itiA.tmp"
1 Mar 2008 20:10:00 4 187 A.... "C:\Program Files\eMule\config\nodes.dat"
1 Mar 2008 20:10:00 272 A.... "C:\Program Files\eMule\config\load_index.dat"
1 Mar 2008 20:10:00 12 A.... "C:\Program Files\eMule\config\src_index.dat"
1 Mar 2008 20:10:00 28 A.... "C:\Program Files\eMule\config\key_index.dat"
1 Mar 2008 20:10:00 23 A.... "C:\Program Files\eMule\config\preferencesKad.dat"
1 Mar 2008 20:10:00 806 A.... "C:\Program Files\eMule\config\AC_SearchStrings.dat"
1 Mar 2008 20:10:00 2 A.... "C:\Program Files\eMule\config\AC_ServerMetURLs.dat"
1 Mar 2008 20:10:02 2 A.... "C:\Program Files\eMule\config\shareddir.dat"
1 Mar 2008 20:10:00 2 A.... "C:\Program Files\eMule\config\AC_BootstrapIPs.dat"
1 Mar 2008 20:10:00 61 A.... "C:\Program Files\eMule\config\preferences.dat"
1 Mar 2008 10:59:08 18 725 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\heuristic.dat"
1 Mar 2008 10:57:42 475 893 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe"
2 Mar 2008 14:17:08 396 288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
23 Feb 2008 13:55:46 10 037 248 A.... "C:\Program Files\Fichiers communs\WindowsLiveInstaller\Product\PRD73.tmp"
25 Feb 2008 16:10:08 4 100 A.... "C:\Program Files\MSNFix\incl\service\hklmRun.reg"
25 Feb 2008 16:10:08 230 A.... "C:\Program Files\MSNFix\incl\service\hklmRunservices.reg"
25 Feb 2008 16:10:10 1 405 922 A.... "C:\Program Files\MSNFix\incl\service\hklmserv.reg"
2 Jan 2008 13:01:54 42 354 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3338.dat"
2 Jan 2008 17:02:52 83 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3339.dat"
1 Mar 2008 10:58:26 36 314 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3340.dat"
1 Mar 2008 10:58:28 32 546 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3341.dat"
1 Mar 2008 10:58:28 40 864 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3342.dat"
1 Mar 2008 10:58:28 39 969 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3343.dat"
1 Mar 2008 10:58:30 7 807 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3344.dat"
1 Mar 2008 10:58:30 8 086 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3345.dat"
1 Mar 2008 10:58:30 7 611 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3346.dat"
1 Mar 2008 10:58:30 8 923 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3347.dat"
1 Mar 2008 10:58:30 4 614 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3348.dat"
1 Mar 2008 10:58:32 5 305 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3349.dat"
1 Mar 2008 10:58:32 7 386 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3350.dat"
1 Mar 2008 10:58:32 9 465 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3351.dat"
1 Mar 2008 10:58:32 6 272 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3352.dat"
1 Mar 2008 10:58:32 16 152 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3353.dat"
1 Mar 2008 10:58:32 9 616 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3354.dat"
1 Mar 2008 10:58:34 9 115 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3355.dat"
1 Mar 2008 10:58:34 8 911 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3356.dat"
1 Mar 2008 10:58:34 8 550 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3357.dat"
1 Mar 2008 10:58:34 3 164 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3358.dat"
1 Mar 2008 10:58:34 4 927 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3359.dat"
1 Mar 2008 10:58:34 3 540 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3360.dat"
1 Mar 2008 10:58:34 3 893 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3361.dat"
1 Mar 2008 10:58:34 3 232 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3362.dat"
1 Mar 2008 10:58:36 3 253 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3363.dat"
1 Mar 2008 10:58:36 4 382 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3364.dat"
1 Mar 2008 10:58:36 59 878 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3365.dat"
1 Mar 2008 10:58:38 63 341 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3366.dat"
1 Mar 2008 10:58:38 58 708 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3367.dat"
1 Mar 2008 10:58:40 110 850 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3368.dat"
1 Mar 2008 10:58:40 73 631 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3369.dat"
1 Mar 2008 10:58:40 26 317 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3370.dat"
1 Mar 2008 10:58:40 24 669 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3371.dat"
1 Mar 2008 10:58:42 12 588 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3372.dat"
1 Mar 2008 10:58:42 34 976 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3373.dat"
1 Mar 2008 10:58:42 2 848 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3374.dat"
1 Mar 2008 10:58:42 2 346 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3375.dat"
1 Mar 2008 10:58:42 2 952 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3376.dat"
1 Mar 2008 10:58:44 3 092 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3377.dat"
1 Mar 2008 10:58:44 2 518 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3378.dat"
1 Mar 2008 10:58:44 2 437 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3379.dat"
1 Mar 2008 10:58:44 2 697 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3380.dat"
1 Mar 2008 10:58:44 2 809 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3381.dat"
1 Mar 2008 10:58:44 2 454 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3382.dat"
1 Mar 2008 10:58:44 2 080 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3383.dat"
1 Mar 2008 10:58:44 2 056 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3384.dat"
1 Mar 2008 10:58:44 2 206 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3385.dat"
1 Mar 2008 10:58:46 3 488 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3386.dat"
1 Mar 2008 10:58:46 5 546 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3387.dat"
1 Mar 2008 10:58:46 3 120 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3388.dat"
1 Mar 2008 10:58:46 4 395 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3389.dat"
1 Mar 2008 10:58:46 5 057 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3390.dat"
1 Mar 2008 10:58:46 3 773 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3391.dat"
1 Mar 2008 10:58:46 4 125 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3392.dat"
1 Mar 2008 10:58:46 3 542 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3393.dat"
1 Mar 2008 10:58:48 4 304 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3394.dat"
1 Mar 2008 10:58:48 4 711 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3395.dat"
1 Mar 2008 10:58:48 4 914 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3396.dat"
1 Mar 2008 10:58:48 9 517 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3397.dat"
1 Mar 2008 10:58:48 61 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3398.dat"
1 Mar 2008 10:58:50 4 088 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3399.dat"
2 Mar 2008 11:04:48 3 780 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\3400.dat"
7 Feb 2008 20:33:18 0 A.... "C:\Program Files\Wanadoo\Config\Marie-Christine LE PETIT\Temp\DLM66.tmp"
20 Feb 2008 21:26:38 0 A.... "C:\Program Files\Wanadoo\Config\Marie-Christine LE PETIT\Temp\DLM3C.tmp"
[b]Files with hidden attributes[/b]:
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 2 Nov 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 13 Jun 2007 0 A.SH. --- "C:\WINDOWS\temp\r9fwtzu5.TMP"
Sun 21 Jan 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 9 Feb 2008 2,003 A..H. --- "C:\Program Files\InterActual\InterActual Player\itiA.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT20.tmp"
Sun 24 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 24 Jan 2007 20 A..H. --- "C:\Documents and Settings\didier le petit\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 21 Jan 2007 4,348 ...H. --- "C:\Documents and Settings\didier le petit\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 19 Jul 2006 312 A.SH. --- "C:\Documents and Settings\didier le petit\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
[b]Catchme[/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 19:18:57
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe [1288] 0x846C3428
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0
[b]Program Folders[/b]:
C:\Program Files\
Adobe
Barbie(R) Aventures questres
Canon
ComPlus Applications
CyberLink
Disney Interactive
DivX
DK
EA GAMES
eMule
Fichiers communs
FinePixViewer
Grisoft
InstallShield Installation Information
InterActual
Internet Explorer
Inventel
Java
JoWood
Maxis
Messenger
Messenger Plus! Live
Microsoft CAPICOM 2.1.0.2
microsoft frontpage
Microsoft Games
Microsoft Office
Microsoft SQL Server Compact Edition
Movie Maker
Mozilla Firefox
MSN
MSN Apps
MSN Gaming Zone
MSN Messenger
MSNFix
MSXML 4.0
NetMeeting
NewTech Infosystems
Norton AntiVirus
Online Services
Outlook Express
Paint.NET
PAN vision
Panda Security
PrintMaster
QuickTime
Realtek AC97
Roll 'm Up
Securitoo
Services en ligne
SiS VGA Utilities V3.68
sisagp
SiSLan
Skyline
Symantec
Trend Micro
Trust
Uninstall Information
Wanadoo
Wanadoo Messager
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox
C:\Program Files\Fichiers communs\
Adobe
Designer
InstallShield
Java
Microsoft Shared
MSSoap
muvee Technologies
NewTech Infosystems
ODBC
PCCamera
Services
SpeechEngines
SWF Studio
Symantec Shared
System
WindowsLiveInstaller
[b]Add/Remove Programs[/b]:
Adobe Flash Player ActiveX
Adobe Shockwave Player
AVG Anti-Spyware 7.5
Canon iP2200
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Easy-WebPrint
eMule
Navigateur Orange
Gestionnaire Internet
HijackThis 2.0.2
Microsoft Internationalized Domain Names Mitigation APIs
Windows Internet Explorer 7
NTI CD & DVD-Maker
NTI Backup NOW! 4
Trust WB-1400T Webcam
InterActual Player
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Mise à jour de sécurité pour Windows XP (KB883939)
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Mise à jour de sécurité pour Windows XP (KB890046)
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif pour Windows XP (KB893357)
Mise à jour de sécurité pour Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Mise à jour pour Windows XP (KB894391)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour pour Windows XP (KB896727)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour pour Windows XP (KB898461)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour pour Windows XP (KB900485)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Hotfix for Windows XP (KB915865)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour pour Windows XP (KB916595)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour pour Windows XP (KB920872)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour pour Windows XP (KB922582)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Hotfix for Windows XP (KB926239)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour pour Windows XP (KB927891)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour pour Windows XP (KB929338)
Hotfix for Windows Media Format 11 SDK (KB929399)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour pour Windows XP (KB930916)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour pour Windows XP (KB931836)
Security Update for CAPICOM (KB931906)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB933360)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour pour Windows XP (KB936357)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour pour Windows XP (KB938828)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Correctif pour Lecteur Windows Media 11 (KB939683)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour pour Windows XP (KB942763)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
La petite sirène 2 Retour à l'océan
LiveUpdate 3.1 (Symantec Corporation)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Mozilla Firefox (2.0.0.2)
Microsoft Compression Client Pack 1.0 for Windows XP
Barre d'outils MSN
MSN
Microsoft National Language Support Downlevel APIs
QuickTime
SiS VGA Utilities
SiS 900 PCI Fast Ethernet Adapter Driver
Norton AntiVirus (Symantec Corporation)
TerraExplorer
Wanadoo Messager
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Media Format 11 runtime
Lecteur Windows Media 11
Windows Media Format 11 runtime
Windows Media Player 11
Microsoft User-Mode Driver Framework Feature Pack 1.0
SymNet
Security Update for CAPICOM (KB931906)
Symantec Real Time Storage Protection Component
NTI CD & DVD-Maker
Symantec
Google Toolbar for Internet Explorer
Internet Worm Protection
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Norton AntiVirus Help
MSXML 4.0 SP2 (KB927978)
NTI Backup NOW! 4
ccCommon
SAGEM F@st 800-840
Paint.NET v3.10
PowerDVD
Microsoft .NET Framework 2.0
SPBBC 32bit
Norton AntiVirus
Microsoft Office XP Professional avec FrontPage
Norton Protection Center
Microsoft .NET Framework 1.1 French Language Pack
Les Sims™ 2 Deluxe
Adobe Reader 7.0.9
Assistant de connexion Windows Live
Windows Live Messenger
MSXML 4.0 SP2 (KB936181)
Windows Live Mail
Microsoft .NET Framework 1.1
Norton AntiVirus SYMLT MSI
RAW FILE CONVERTER LE
LiveUpdate Notice (Symantec Corporation)
SiSAGP driver
Norton AntiVirus Parent MSI
AppCore
Microsoft SQL Server 2005 Compact Edition [ENU]
AV
Trust WB-1400T Webcam
Realtek AC'97 Audio
Windows Live installer
[b]Run Values[/b]:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"ntiMUI"="C:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
@=""
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SoundMan"="SOUNDMAN.EXE"
"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton AntiVirus\\osCheck.exe\""
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe"
"Symantec PIF AlertEng"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""
"Flash Driver"="C:\\DOCUME~1\\DIDIER~1\\LOCALS~1\\Temp\\winlogon.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[b]Bot Check[/b]:
SERVICE_NAME: wscsvc
DISPLAY_NAME : Centre de sécurité
START_TYPE : 4 DISABLED
SERVICE_NAME: sharedaccess
DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
START_TYPE : 2 AUTO_START
SERVICE_NAME: wuauserv
DISPLAY_NAME : Mises à jour automatiques
START_TYPE : 2 AUTO_START
SERVICE_NAME: srservice
DISPLAY_NAME : Service de restauration système
START_TYPE : 2 AUTO_START
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="20000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\DIDIER~1\\LOCALS~1\\Temp\\winlogon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"
[b]ShellExecuteHooks[/b]:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[b]Environment[/b]:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP
[b]SecurityProviders[/b]:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
[b]Authentication Packages[/b]:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
[b]Subsystem Startup[/b]:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"
[b]Midi Drivers[/b]:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
[b]Non-Default IFEO Debugger[/b]:
[b]Non-Default Installed Components[/b]:
[b]Non-Default Safeboot Minimal[/b]:
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware driver
<NO NAME> REG_SZ Driver
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware guard
<NO NAME> REG_SZ Service
[b]File Associations[/b]:
[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"
[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\PROGRA~1\\WANADOO\\WOOBrowser\\WOOBrowser.exe\" %1"
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\PROGRA~1\\WANADOO\\WOOBrowser\\WOOBrowser.exe\" %1"
[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"
[b]Finished![/b]
et le rapoort hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:19, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-90
slt,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
_________________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
_________________
recolle un rapport hijackthis complet cette fois!
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
_________________
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement
_________________
recolle un rapport hijackthis complet cette fois!
Salut jlpjlp, j'ai fais ce que tu m'a dit avec Hijackthis, ensuite j'ai telecharger msnFix et comme à chaque foisn que je le telecharge et que je coisi l'option "r" + ENTRER voici ce que ça me marque :
scan ...........
... check service
Je l'ai déjà fait pleins de fois, toujours pareil, je l'ai bien décompresser et tout et tout. Toujours pareil :S
D'ou vient le probleme ?
Re: Non c'est bon, je sais pas ce qu'il ya a eu mais c'est reglé : je redémarre l'ordi !
scan ...........
... check service
Je l'ai déjà fait pleins de fois, toujours pareil, je l'ai bien décompresser et tout et tout. Toujours pareil :S
D'ou vient le probleme ?
Re: Non c'est bon, je sais pas ce qu'il ya a eu mais c'est reglé : je redémarre l'ordi !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport msnFix après redemarrage :
MSNFix 1.674
C:\Documents and Settings\didier le petit\Mes documents\Marie-Christine LE PETIT\msnfix\MSNFix
Fix exécuté le 03/03/2008 - 18:43:43,35 By didier le petit
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
... C:\Documents and Settings\didier le petit\??????.exe
... C:\Documents and Settings\didier le petit\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\didier le petit\??????.exe
.. OK ... C:\Documents and Settings\didier le petit\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03032008_18512525.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Et le nouveau rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:32, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexsarah35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
MSNFix 1.674
C:\Documents and Settings\didier le petit\Mes documents\Marie-Christine LE PETIT\msnfix\MSNFix
Fix exécuté le 03/03/2008 - 18:43:43,35 By didier le petit
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\real.txt
... C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
... C:\Documents and Settings\didier le petit\??????.exe
... C:\Documents and Settings\didier le petit\????????.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\Documents and Settings\didier le petit\??????.exe
.. OK ... C:\Documents and Settings\didier le petit\????????.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\real.txt
/!\ ... C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03032008_18512525.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Et le nouveau rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:32, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexsarah35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
__________________
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
• Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
• Double-clique sur MsnCleaner.exe pour le lancer.
• Sous Language, clique sur la petite flèche et choisis French.
• Clique sur le bouton Analyse.
• A la fin du scan un rapport va être créé.
• Si l'outil trouve une infection, clique sur le bouton Supprimer.
• Redémarre en mode normal.
• Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
__________________
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
• Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
• Double-clique sur MsnCleaner.exe pour le lancer.
• Sous Language, clique sur la petite flèche et choisis French.
• Clique sur le bouton Analyse.
• A la fin du scan un rapport va être créé.
• Si l'outil trouve une infection, clique sur le bouton Supprimer.
• Redémarre en mode normal.
• Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Alors d'abord, j'ai lancé Hijackthis et suivi tes instructions.
Ensuite j'ai redémarré en mode sans échec et fait l'analyse qui me met :
- Rapport MSNCleaner 1.5.5 by www.forospyware.com
- Rapport créé: 04/03/2008 on 18:02:59
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
Il n'y a plus de virus tu crois ?
Bon maintenant je fais avec OTmoveit et je te redis ;)
Ensuite j'ai redémarré en mode sans échec et fait l'analyse qui me met :
- Rapport MSNCleaner 1.5.5 by www.forospyware.com
- Rapport créé: 04/03/2008 on 18:02:59
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
Il n'y a plus de virus tu crois ?
Bon maintenant je fais avec OTmoveit et je te redis ;)
Voilà pour le rapport panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-04 18:56:37
PROTECTIONS: 1
MALWARE: 41
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[3].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[4].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[2].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[3].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www5.addfreestats[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[3].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[2].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bravenet[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[2].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@did-it[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adviva[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atwola[1].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[2].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@smartadserver[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www3.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[3].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[2].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@drivecleaner[2].txt
02897073 Cookie/Revenue TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adsrevenue[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===========================================================
Je pense qu'il n'y a plus rien parc'qu'il me met : Félictitation et tout le blabla ^^ !
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-04 18:56:37
PROTECTIONS: 1
MALWARE: 41
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@tradedoubler[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[3].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[4].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[2].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[3].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www5.addfreestats[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[3].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[2].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bravenet[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[2].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@did-it[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adviva[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atwola[1].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[2].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@smartadserver[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www3.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[3].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[2].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@drivecleaner[2].txt
02897073 Cookie/Revenue TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adsrevenue[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===========================================================
Je pense qu'il n'y a plus rien parc'qu'il me met : Félictitation et tout le blabla ^^ !
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:56, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexsarah35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:56, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexsarah35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
oui il est là!
fix ces lignes
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://boards.cexx.org/index.php?topic=15787.msg65211
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
fix ces lignes
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Flash Driver] C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://boards.cexx.org/index.php?topic=15787.msg65211
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\DOCUME~1\DIDIER~1\LOCALS~1\Temp\winlogon.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
scan avec MalwareByte's Anti-Malware
et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis un nouveau hijakchtis
et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
puis un nouveau hijakchtis
Alors voilà le premier rapport :
Malwarebytes' Anti-Malware 1.07
Version de la base de données: 461
Type de recherche: Examen rapide
Eléments examinés: 94116
Temps écoulé: 23 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Driver (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\docume~1\didier~1\locals~1\temp\winlogon.exe -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\didier le petit\Local Settings\Temp\winlogon.exe (Trojan.Agent) -> Delete on reboot.
Et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Norton AntiVirus\NAVW32.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexsarah35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Malwarebytes' Anti-Malware 1.07
Version de la base de données: 461
Type de recherche: Examen rapide
Eléments examinés: 94116
Temps écoulé: 23 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Flash Driver (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\docume~1\didier~1\locals~1\temp\winlogon.exe -> Delete on reboot.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\didier le petit\Local Settings\Temp\winlogon.exe (Trojan.Agent) -> Delete on reboot.
Et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Norton AntiVirus\NAVW32.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://alexsarah35.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
ok c'est bon!!!
verifie en utilisant msn!
sinon pour voir si rien d'autre: (si rien de trouvé c'est fini pour toi!!!)
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
verifie en utilisant msn!
sinon pour voir si rien d'autre: (si rien de trouvé c'est fini pour toi!!!)
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Alors voilà le scan avec panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-07 17:28:55
PROTECTIONS: 1
MALWARE: 42
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[3].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bs.serving-sys[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[4].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[3].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www5.addfreestats[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[3].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[4].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[3].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bravenet[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[1].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@did-it[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adviva[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atwola[1].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@smartadserver[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www3.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[3].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[2].txt
00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@ehg-dig.hitbox[2].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@drivecleaner[2].txt
02897073 Cookie/Revenue TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adsrevenue[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Il me met "Félicitation" mais y'a quand même 56 ou je sais plus combien de fichier infecté, c'est normal ?
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-07 17:28:55
PROTECTIONS: 1
MALWARE: 42
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier le petit@fe.lea.lycos[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[3].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@azjmp[2].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@apmebf[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bs.serving-sys[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@media.adrevolver[4].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[3].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adopt.hbmediapro[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www5.addfreestats[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[3].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@metriweb[4].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@int.sitestat[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bluestreak[3].txt
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@bravenet[1].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[2].txt
00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@go[1].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@did-it[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adviva[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@atwola[1].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[2].txt
00262024 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www.errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[1].txt
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@errorsafe[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@smartadserver[1].txt
00286732 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www3.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[2].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[1].txt
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www6.addfreestats[3].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@www1.addfreestats[2].txt
00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@ehg-dig.hitbox[2].txt
00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@stats.drivecleaner[2].txt
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@drivecleaner[2].txt
02897073 Cookie/Revenue TrackingCookie No 0 Yes No C:\Documents and Settings\didier le petit\Cookies\didier_le_petit@adsrevenue[1].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Il me met "Félicitation" mais y'a quand même 56 ou je sais plus combien de fichier infecté, c'est normal ?
ok c'est bon ce ne sont que des cookies que l'on a tous dés que l'on surf
pour les virer regulierement utilise ccleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
pour les virer regulierement utilise ccleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
