Sujet Précédent Sujet Suivant

Demande d'aide "Ta tof fait quoi sur ce site&

rottlinois -  
 Utilisateur anonyme -
Bonjour,
J'ai depuis hier un virus qui s'annonce avec la phrase "ta tof fait quoi sur ce site" ! Il ne s'ouvre qu'avec 2 de mes contacts, mais même après un nettoyage avec Avast, il est toujours là !
J'ai désespérément essayé de reproduire les manipulations que vous préconisez pour les mêmes questions mais étant donné que je suis loin d'être un informaticien, je n'y arrive pas !
Quelqu'un pourrait-il me donner point par point la marche à suivre SVP ?
Merci d'avance
Rottlinois
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Salut,

Bin dit donc...vous vous êtes passer le mot...hihhihi

Bref,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

Ensuite,
> Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : [https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

;)

A+
0
Réponse 2 / 19
rottlinois
 
Voilà le résultat avec Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:07, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Florian BAC\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061221
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061221
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S47.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1FF.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA1F50-1B50-4159-AF18-C4B8AE69AA80}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FLORIA~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Utilisateur anonyme
 
Ok,
très bien ...

et pour le MSNfix ?

A+
0
Réponse 3 / 19
rottlinois
 
après le test avec MSNFix, le compte rendu me dis que rien à été trouvé !!!
c'est bisar !
0
Réponse 4 / 19
Utilisateur anonyme
 
Bon,
ok j'aurais préféré que tu poste qu'en même le rapport.

Enfin,

On continue parce que tu as plusieurs problèmes différents...

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\Program Files\Calendrier\Cld2000.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

Ensuite, nettoyage de printemps :

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
rottlinois
 
Bonjour,
Voilà tous les rapports des différentes manipulations :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:49:40 08/03/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

NETTOYAGE COMPLET - (64,110 secs)
------------------------------------------------------------------------------------------
660,7MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 5153) 40,7MB
Cookie:florian bac@xiti.com/(&H100001) 107 bytes
Cookie:florian bac@trafiz.net/(&H100001) 522 bytes
Cookie:florian bac@ad.ifrance.com/(&H100001) 397 bytes
Cookie:florian bac@google.com/(&H100001) 135 bytes
Cookie:florian bac@annuaire-mairie.fr/(&H100001) 391 bytes
Cookie:florian bac@estat.com/(&H100001) 85 bytes
Cookie:florian bac@villorama.com/(&H100001) 342 bytes
Cookie:florian bac@idregie.com/(&H100001) 1,35KB
Cookie:florian bac@overture.com/(&H100001) 103 bytes
Cookie:florian bac@alaide.com/(&H100001) 157 bytes
Cookie:florian bac@hitbox.com/(&H100001) 164 bytes
Cookie:florian bac@adv.surinter.net/(&H100001) 673 bytes
Cookie:florian bac@www.infos-villes.com/(&H100001) 105 bytes
Cookie:florian bac@sdv.fr/(&H100001) 543 bytes
Cookie:florian bac@www.hotfrog.fr/(&H100001) 110 bytes
Cookie:florian bac@serving-sys.com/(&H100001) 1,10KB
Cookie:florian bac@doubleclick.net/(&H100001) 89 bytes
Cookie:florian bac@hotfrog.fr/(&H100001) 296 bytes
Cookie:florian bac@ehg-telecomitalia.hitbox.com/(&H100001) 602 bytes
Cookie:florian bac@ccleaner.com/(&H100001) 263 bytes
Cookie:florian bac@pagesjaunes.fr/(&H100001) 168 bytes
Cookie:florian bac@mairie.biz/(&H100001) 361 bytes
Cookie:florian bac@lescommunes.com/(&H100001) 373 bytes
Cookie:florian bac@ads.pointroll.com/(&H100001) 815 bytes
Cookie:florian bac@weborama.fr/(&H100001) 91 bytes
Cookie:florian bac@www.caisse-epargne.fr/(&H100001) 426 bytes
Cookie:florian bac@commentcamarche.net/(&H100001) 213 bytes
Cookie:florian bac@communes.com/(&H100001) 372 bytes
Cookie:florian bac@linternaute.com/(&H100001) 1,30KB
Cookie:florian bac@tomshardware.fr.intellitxt.com/(&H100001) 130 bytes
Cookie:florian bac@www.pagesjaunes.fr/(&H100001) 276 bytes
Cookie:florian bac@rad.live.com/(&H100001) 694 bytes
Cookie:florian bac@www.guide-genealogie.com/(&H100001) 182 bytes
Cookie:florian bac@statse.webtrendslive.com/(&H100001) 195 bytes
Cookie:florian bac@www.genealogie.com/(&H100001) 1,12KB
Cookie:florian bac@login.live.com/(&H100001) 179 bytes
Cookie:florian bac@bs.serving-sys.com/(&H100001) 139 bytes
Cookie:florian bac@journaldunet.com/(&H100001) 603 bytes
Cookie:florian bac@edt02.net/(&H100001) 545 bytes
Cookie:florian bac@guide-genealogie.com/(&H100001) 319 bytes
Cookie:florian bac@megathud.com/(&H100001) 357 bytes
Cookie:florian bac@smartadserver.com/(&H100001) 401 bytes
Cookie:florian bac@hotmail.msn.com/(&H100001) 71 bytes
Cookie:florian bac@web.ifrance.com/(&H100001) 345 bytes
Cookie:florian bac@www.clubic.com/(&H100001) 113 bytes
Cookie:florian bac@live.com/(&H100001) 399 bytes
Cookie:florian bac@msn.com/(&H100001) 345 bytes
Cookie:florian bac@www.megathud.com/(&H100001) 98 bytes
Cookie:florian bac@yahoo.com/(&H100001) 166 bytes
Cookie:florian bac@atdmt.com/(&H100001) 100 bytes
Cookie:florian bac@adviva.net/(&H100001) 86 bytes
Cookie:florian bac@i2as.idregie.com/(&H100001) 108 bytes
Cookie:florian bac@www.01net.com/(&H100001) 314 bytes
Cookie:florian bac@tomsguide.com/(&H100001) 106 bytes
Cookie:florian bac@infos-villes.com/(&H100001) 394 bytes
Cookie:florian bac@answers.yahoo.com/(&H100001) 474 bytes
Cookie:florian bac@www.trendsecure.com/(&H100001) 147 bytes
Cookie:florian bac@tribalfusion.com/(&H100001) 183 bytes
Cookie:florian bac@wunderloop.net/(&H100001) 117 bytes
Cookie:florian bac@ajsbazille.chez-alice.fr/(&H100001) 81 bytes
Cookie:florian bac@benchmark.fr/(&H100001) 579 bytes
Cookie:florian bac@statcounter.com/(&H100001) 100 bytes
Cookie:florian bac@tradedoubler.com/(&H100001) 98 bytes
Cookie:florian bac@metriweb.be/(&H100001) 98 bytes
Cookie:florian bac@notrefamille.112.2o7.net/(&H100001) 126 bytes
Cookie:florian bac@bluestreak.com/(&H100001) 603 bytes
Cookie:florian bac@clubic.com/(&H100001) 434 bytes
Cookie:florian bac@by112w.bay112.mail.live.com/(&H100001) 133 bytes
Cookie:florian bac@mediaplex.com/(&H100001) 84 bytes
Cookie:florian bac@google.fr/(&H100001) 130 bytes
Cookie:florian bac@cybermonitor.com/(&H100001) 93 bytes
Cookie:florian bac@messenger.msn.com/(&H100001) 96 bytes
Cookie:florian bac@rad.msn.com/(&H100001) 824 bytes
Cookie:florian bac@aliceadsl.fr/(&H100001) 96 bytes
Cookie:florian bac@p.live.com/(&H100001) 101 bytes
Cookie:florian bac@numeo.fr/(&H100001) 270 bytes
Cookie:florian bac@www.ca-alpesprovence.fr/(&H100001) 94 bytes
Cookie:florian bac@advertising.com/(&H100001) 462 bytes
Marqué pour l'effacement: C:\Documents and Settings\Florian BAC\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Florian BAC\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_770.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_774.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_77c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_780.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_788.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_798.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7ac.dat 16,00KB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\10F7C.dmp 96,16KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\b87_appcompat.txt 17,66KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\h2r48.tmp 0 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\IMTF2.xml 1,98KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\IMTF3.xml 426 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\IMTF4.xml 0,77MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\Install_WLMessenger.exe 19,3MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\isp39.tmp\_Setup.dll 0,35MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\+JH0S9TT5MnVj+pyB1CZSlSEQIc= 28,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\+ZtkxW4pHXxzolP3aChuEn2F3jrE= 27,82KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\0Hp1sH+f06KesLZCibO3LftApes= 23,80KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\0ME+BtGPERt5KtYWeeVrfhsAllk= 21,94KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\0Rc19dr321E+svahJ1TYabXKJBM= 91,18KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\1iNWEDbIeESzcTC4hba3KITKifs= 1,71KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\1Z0UGNyTGn3v9dx8HIw2F6Y4hMEI= 41,19KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2dOav9XbJetkyk89qDZMaHaa2FLU= 2,22KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2FfrYt2jYuHPOJjSNH2FgvmYlY7r8= 28,44KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2FgvZLw3mBfAXJ5Lo3Vde5bWMUE0= 27,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2FmonU8xRlI1qTk0U9u5DwzBYveQ= 7,70KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2iJ2MBO2F2us5HwuE31bKeVLmSsA= 30,71KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2MtAOnjZ7Z292FnPX+Cf2LXgHbsI= 52,48KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\32Fca0YZMIQqvB39IMUzeWtkIge4= 38,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-166588575722 2F3E 3,74KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22194026348122 2F3E 272 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\3kN+4me9P8GzdDUGH2Cp45eMmNI= 3,77KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\3z0kSo4d4DseuZHjEYhKSlmD3gA= 2,39KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\4a2FtWlOrEojS35bdaeIsKhY6kIE= 0,12MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\5j2F8egQ4A6wSrdBrxq0p0W8uE20= 18,74KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\5STTlIeCQs7CbzXM+8koHf7QOjM= 547 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\5TiFMJtcZV65NzadgUf39GG5HOI= 5,12KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\5uwyneVj7a1CwqvWsGGfudgVVGU= 4,22KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\645RaC5gOZhCjCJMxLlKak8gok0= 909 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\6UiBkgRctgbrhFZIc371BkONLjo= 25,25KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\7qqYUWZu5lPQuZFypHzh1Abud9w= 22,84KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8aawIyGkYMH2bBfLJRuGVVnVgqQ= 968 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8aTucJLyiiHo+XjhYUzFvQeuDl4= 13,49KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8Gi+JgUFGGWqt9kLdyw1PWJ1lns= 25,88KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8hw9PPJvjIkyux2DYEV7sL5v50E= 6,12KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8L6bKuKLov7smM48+lMsXDI3h+Y= 2,93KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8p2StxMbSid3EMlIoKKpWGtPijY= 964 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8rTYkQWGlRl6vA7xN3TG6usvDpQ= 9,96KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8zqe23TX+Yh0k26YjN7WoLDJuOM= 28,44KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\9+slFxeMxqQFPT4YfqC5MjRenFQ= 689 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\9T9+vGGawxx49cVtMYY40nk0pPk= 12,17KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\A++kxu9WqAOVJ4lamZaGmxvQLKw= 3,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\A+lpKV3jppx1ttj62a2FY2nxLpao= 60,52KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\a2uiYdnhw2Flih7y2N5hf7p3LYu8= 24,55KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\a6NY09qSjskEe1hQFyJuStusK4A= 544 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\aCidXzMVja3CqKmmb+lBdvInC9A= 722 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\aTezHauPqLazY5jV+hE62FGUJFlA= 26,64KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\aw88pX5GICFWs2FNokhL8nAE54DM= 31,81KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\b4TJdx4+Kkqugm2eMKdepqb0I8U= 9,17KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\BOUYsnkMrMy8KCVmWTXfOvBB0q4= 28,07KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\BSKct12FTh7Csqe0b9CyvvcDyNdY= 2,25KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\C8Ylpcj5b9IXpd9RzvMXPY5l6TY= 60,33KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\cCBagIS+o2MuGm6s7EWk3pdk+wU= 4,12KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\cEljx6VWxnmG3SeH2qe5fKk5KDI= 3,82KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\cJSIyrIV+LArgZVY1t4chB2F5ziw= 3,25KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\CoeKPMwCKGj3yIoYcK2lFhYyyY8= 25,04KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\cSRDm4smjFzgiqJErhVKE2Folh8= 11,41KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\cVxBhNjeFUhtb8alLAr9WvckV5Q= 22,51KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\CWSJKQNrzMQIe2FV7wa2FbrCN6MQk= 17,87KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\D2FFY+OjBnK5ZEu6omA3Kl6mLcs= 34,73KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\DcLbepQxIT+rrwu2FiJwsrxahjJY= 7,94KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\dFSMn19qdRyHAZfLRShLFkPIy2Fc= 3,47KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\DGROgMAnfyeoTsSLerqIr9s4f2E= 15,04KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\dL+OhBx+oWkwQ3J3ekl2FWag3QKs= 6,16KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\DN2FbYkXatYjcGWuTMff13JKSp2Q= 1,11KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\DS8RXCFfYa46ZDcBwMlWh9Qbmug= 26,15KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\dzFZ2FuY37ZHYCG5Dkgr7Qox28U8= 6,25KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\eCNwUrLPu8iWEHSLJqbMIDw0oV8= 3,32KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\ehraR9+zP9K82rYrqfI9R9Jas4k= 3,57KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\EVp4PJM2JZWaDwV15ZcIbZUe1U0= 28,31KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Ew4+bgOL4r2GWPg1ofvn5UuvnQg= 8,97KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\eXGWmogZak9R61lyiAgAEW2Fr2U4= 24,48KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\fe2FjhIar40Vp73EP2F3GUsHlEjF8= 1,38KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\fOC44Q2Fe2NIOlsFIqKIf2fZ2F1pI= 12,69KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Fp+4Ej0nVeZkB1wivYRwoPt9m8U= 695 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\FsTR4knMaXwEu38suS8C7Nvl3uM= 17,55KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\G2FY6Oj2FUTSwPd57iV52FZ+lc3wok= 10,34KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\gG4MsNlZfOqjFXojNiYB2FAYLFwE= 28,17KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\GrWvOt7xQrADXgw62WppTmfPou4= 28,58KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\gsJg2jVjUJkuMSQtHd7VI2vnbMQ= 27,90KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\gXtAS1j2F808Dcrc3NfSy2FhEc0sw= 12,89KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\hk4k99slxyWR6OGSNcS2F1S8dZa0= 3,96KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\HThzNu63wV+WrLirfYDlV4PJJFU= 60,11KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\hz2ItFML4W9tlv8cdalN2XosRmk= 2,39KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\i0Ft8vzrVvFlvMuoDBcyUC2hoL4= 4,94KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\I2EU4Lc2BTDpXVcK0kZxEe0s32Q= 9,01KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\i2RCPVihQAEUGtFwDeLscpSQstU= 12,17KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\iiQSSMHzSI3kDrh2FO1Slu2Jr2F1E= 28,07KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\IIYCct4N+WKM2GA5CjyZnVRSiOA= 711 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\IKfRhfivXtnTZ8OpmwxISMCuOek= 28,65KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\IKQU2FjthBut9Z3cCg4FOVgIToZY= 3,33KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\iZmRgEz4qklmARHIYCkOSIwl40A= 28,54KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\JdqD8oQ2+cxT5u3NE3gQqT87mkk= 16,22KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\jDu56IclnW9lAhXYXoAITdFBJFs= 17,11KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\jg2F6qhP4h8Ke911ObAM4WR6Tuik= 20,98KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\JJ2FGlkBQyYYeKzNTjkMcFpn8J2A= 1,41KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\jKC4h2F2RWrfr0yEwgJpyg2Ez2Fb8= 2,49KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\jKf02MMQOxUkqqzgOuXzv72FNc3w= 22,36KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\JlRnFwApm+IWzIkPff8wLVgPwao= 16,73KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\JsmZJ42FBp0rVvXjGvFqRn8hX5wM= 19,52KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\K1x0hP9wFoqHrYw9Psf2025onPk= 8,49KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\k3II5pH+E2QiJPElVAfiY4gGyd4= 11,42KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\k6kYpbrdOMsLxOtQW+9pR1TZINg= 21,11KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\KAzp25PQsoUAcgrQ+F5aa6XsryM= 26,61KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\KpFbm2FM3Lu2jdMboY1xlJoev7fw= 3,55KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\KYLVM9dLdfTUJJNj3BLvhTg9n7Y= 12,67KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\L0M2FqRdMYQXHPohvB2PjNCjrz4Q= 15,89KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\l5V+HdlRBv7zW9dj2vB4JAKcms0= 54,15KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\lIz6pOKfiO2tKfdhP8IlipvCvlo= 7,30KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\lQZai9k9s4HHXhSRahCgjv+a47Q= 12,34KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\LWi2F7h9ouu+I1Hu1A8vvcAPIVS8= 29,37KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\LzOpcQiibEdo7QvWU8gH7CYmxp0= 1,04KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\M+VjOdsJokB2snsBV3lfIDyfakk= 2,60KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\m1FNyoirKkHmT2FUGhhRH1pKgKzI= 2,55KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\MMupGeR4l2XD0pDvbPVdYCWfwLk= 4,69KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\mNckdrMj8j6LenlPhm3DCfVHsxA= 23,95KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\MtpqHYoVuCotrgOJgkI1Uj7XzHo= 23,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\NFfHNq5yyEovTgSajOv5qJJsGAI= 18,42KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\NLtsR8gwK1FN32Qsa1k9IKzC8FA= 31,28KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Ns3HJt8P8QHpmZ6cCTpSZV+G+ew= 47,35KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\NTP9IsTScf8tKHKTz6YYS4T9cs0= 24,42KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\nTX8B9eIe1u760DUbiqMAcS5EXc= 3,17KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\nZ8yf6r2pPT5eybsoEj1+Oh5qWA= 2,41KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\o0B2h2FoOG2F7mEVlI0z9I1zXSdlA= 3,57KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\O4XBrtvLSgH2Fda7mh5TIrqrB7Xo= 13,98KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\o5ADOnNHH5bVGXJdpY3GdAiUhAQ= 7,64KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\odFgBkrF0myFiXRcqstSxPvJDng= 40,87KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\oG0fa73TsPszt2FmKycDLjgRkRoI= 634 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\OnzGwMp4QjSnp0CcizcQtwQmHfw= 100,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\oZXupdj0o88RmOstRMA1fWcRH5k= 1021 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\pAVewM2ZoZDOqQAXLoJ6DCvtkHw= 6,66KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\PQt6VIb2Ftw6+Peg8Iek3KgUjSFw= 31,05KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\pWFpfzt6uqUmlgJeXQbIQn4Oe8k= 2,60KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\q2FRJqg9tgrKi2FJX8YlRq1NvPDtY= 1,35KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Q2tWKCqIclNrF39Je5WuPeKMpdI= 7,41KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Q3w10xcGd1EM78zjSbznrwBh0wU= 16,54KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\QKSbsPEzuEuDEC5bny72FpXJOeEA= 20,27KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\qNZpcKCbU4FL3jzRKngwPt060C0= 33,12KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\QrwPvRdSjhNy9AjbUpo1AJlE3Zw= 11,46KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\QxnMbGcEx9YM7xqh59nvE2FnfIQ4= 2,95KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\R2JWDptHuaTzlburFXJe+lCGBYg= 58,28KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\rc44RTDp4a42S1KC7MNPHSrVw0E= 23,87KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\rhafnSW8Z+q72FAxNrj7V8axvJ1I= 3,18KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\rHK3QWmLiHs51ULP4zS0Ln8Hf3U= 27,48KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\ropvkNfg7TWR4zOCi0qHt2LozW0= 20,25KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\rpFUCzqy77aiLsRQVYAGzb2FpCtY= 26,00KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\s0TNxxB9kBHgiBoFn9NefmvboJQ= 8,81KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\s53IdBo5nMLhIOP3Epo6eu25+cc= 2,80KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Sd3T0wZNIQRY6Y0V38yKScQ2aaw= 9,61KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\sDjf4eJxBsqO5p2FBCFB41nVXCYY= 2,93KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\sfueCGsnG8piTC+XkFcFyzu2ttA= 8,44KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\T05LN8ekQ8Kzby99U3RrRhFQ6T8= 36,93KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\t1C7L95Kh98ckZ8QZaDqd3VUbIs= 2,57KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\t450enInHhN33LBYyrzPDaQZ0EY= 2,50KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\T55xqOnpm9onIoG+G8GA6u9RVpA= 910 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\T7bwPugapIg3faN7BBfiTDXCbL8= 9,17KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\tber7v0bwNxuY6aATWon2FmBn6b4= 23,06KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\tCHQ7SIQfOqagdonuVgpdukO3RA= 2,46KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\tCZjr9J2FCamkm6nfxnbzwMUkeO0= 28,04KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\tEcSu8ePWNtMsahGgoEgXLgEopY= 12,20KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\TNtAd1lr6lregqwcY4VxCnOOvMw= 1,97KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\TqdsX+BbarqgpInXcEZy16HReSA= 5,15KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\ts0M0e8gGFdCzItfXETFwRmchBc= 15,97KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\TuoXN4WPNz3xoV3fycSbK2Fc12FcY= 3,91KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\tYOE2pBTEAtWUGpgZ+nOCt9PEZw= 26,65KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\U5LpDGKgRko+0lG5zqV5qP2FwEws= 1,93KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\U7fW+2F1Ik1J4e6Yi9orW4ZHU0AE= 2,38KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\UaAoRNLzThKb2rwcu77J4Gz0Ugs= 2,71KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\UB3iBSsyXgv+VQPlAiZ7VBEI2FcA= 17,62KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\UemGKbdjXxf29+BmMJsTqBWc5ew= 24,29KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Ugxf9xfoZhnFSiqtm8D8oRCa2F9k= 1,75KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\uOgUucALQRcX6L2efBDezlBsbpk= 8,50KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\uPqNjdGqbBMIyr2FPPc6kdTi2CsU= 24,26KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\UsUMV9OEg8IgGqAruOjRqHr20fU= 3,22KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\v8idfq7ZoUby+MTXAQEmg31rups= 18,49KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\vbrIAcEzp5YeZTuGsDEUyap2Vn0= 3,16KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\vKSz+aLXCAkWrwbo1oozZrCWT6o= 15,65KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\w+YoL0pzIssqbORy3J6mDbE4+rc= 4,55KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\w2FmfzZTp6TPPxQ6V4lnAzuGNhII= 51,38KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\W6uAMOgfWn4n+kUV8uj1NcrB5hE= 25,16KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\wdUvyffHjbQhma4RNW7flroDz5I= 3,63KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\wEsPga6bJVE5FAYw0UcLoLjCpHY= 60,10KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\wk9sRVvxRSWRuO2V2jfvHMPNURE= 2,91KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\wNSFeDe2FEMy2vE93dkl4km6SHww= 3,33KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\WSxMKkij2Fa9Y28EW4o7hWeTuq9s= 2,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\xH4f6I2FZqAURPWO2dxAfCAk2F0WY= 45,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\xTpKP2xj4UUE7MgKwTOn3xQghtk= 27,21KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Y5H7hiw0jnY0uFrmG9T6o3dbFZY= 2,39KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\yA0HIhyJvSid5U4sLs2FxXgDooDE= 3,16KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\yaX13jHVHYaQ4AsJA5rTTNtDFvE= 10,07KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\YJ0lK0JMNuZGg6GI2Fccd4UyCjVU= 47,72KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\zAEipkPXBJDCdxgdSwdgb9BpyLo= 3,06KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\ZnD8WMIUkWVdnSzaGQqgGmmxc7I= 18,51KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\ZSO8KRka3MjfG7Xut4pz8lnarOY= 2,53KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\r2h47.tmp 830 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\Set35.tmp 0,11MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR193.tmp 27,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR194.tmp 31,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR196.tmp 34,74KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR19E.tmp 22,72KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR1A4.tmp 22,88KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR1A8.tmp 20,63KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR1AC.tmp 65,98KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR58.tmp 27,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR59.tmp 31,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR5B.tmp 34,74KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR61.tmp 22,72KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR66.tmp 22,88KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR6B.tmp 20,63KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR6C.tmp 27,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR6D.tmp 31,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR6F.tmp 34,74KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR71.tmp 65,98KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR72.tmp 9,99KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR74.tmp 22,72KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR7E.tmp 22,88KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR82.tmp 20,63KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR85.tmp 65,98KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFRE9.tmp 4,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TWAIN.LOG 19,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\Twain001.Mtx 3 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\Twunk001.MTX 156 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\Twunk002.MTX 0 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\VBE\MSForms.exd 0,14MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER04a0.dir00\mohpa.exe.hdmp 43,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER04a0.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER08d9.dir00\mohpa.exe.hdmp 43,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER08d9.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER18a3.dir00\mohpa.exe.hdmp 51,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER18a3.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER7571.dir00\mohpa.exe.hdmp 43,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER7571.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER8867.dir00\mohpa.exe.hdmp 43,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER8867.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER936a.dir00\mohpa.exe.hdmp 43,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WER936a.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WERa145.dir00\mohpa.exe.hdmp 51,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WERa145.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WERa237.dir00\mohpa.exe.hdmp 51,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WERa237.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WERf9ca.dir00\mohpa.exe.hdmp 43,1MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WERf9ca.dir00\mohpa.exe.mdmp 20,0MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn feed 0 1,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn update 358 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn upgrade status 109 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 0 2,02KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 1 2,41KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 2 2,37KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn upgrade status 109 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 9,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn upgrade status 109 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\wmplog00.sqm 1,43KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\_isdelet.ini 236 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DF81DC.tmp 0,16MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DF81EA.tmp 512 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DF94DF.tmp 0,16MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DF94ED.tmp 512 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DFBA89.tmp 0,16MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DFBA97.tmp 512 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DFE0DD.tmp 0,16MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~DFE623.tmp 512 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~e5.0001 58,56KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~e5.0001.dir.0001\~df394b.tmp 0,76MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\~e5d141.tmp 45,00KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 2,76KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 18,05KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 7,97KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,08KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 26,04KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 275 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1,62MB
C:\WINDOWS\wmsetup.log 404 bytes
C:\WINDOWS\SchedLgU.Txt 31,62KB
C:\Documents and Settings\Florian BAC\Application Data\Google\Local Search History\google%2Eimages.w 72 bytes
C:\Documents and Settings\Florian BAC\Application Data\Google\Local Search History\google%2Eweb.w 3,72KB
C:\Documents and Settings\Florian BAC\Application Data\Macromedia\Flash Player\#SharedObjects\YBU9K3EG\click-fr.com\YmlidWxvdXNzbw%3D%3D.sol 55 bytes
C:\Documents and Settings\Florian BAC\Application Data\Macromedia\Flash Player\#SharedObjects\YBU9K3EG\www.elixir-de-jouvence.com\main.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Florian BAC\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#click-fr.com\settings.sol 82 bytes
C:\Documents and Settings\Florian BAC\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.elixir-de-jouvence.com\settings.sol 96 bytes
C:\Documents and Settings\Florian BAC\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 408 bytes
C:\Program Files\Ahead\Nero\NeroHistory.log 39,52KB
C:\Program Files\eMule\config\AC_SearchStrings.dat 332 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 116 bytes
------------------------------------------------------------------------------------------

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 17:17:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

IPC error: 2 Le fichier spécifié est introuvable.
scan completed successfully
hidden files: 0

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/03/2008 a 18:14:24,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\AskTBar\"
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Multi_Media_France\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:30, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Florian BAC\Bureau\Fichier de programmes à graver\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061221
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061221
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S47.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S1FF.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA1F50-1B50-4159-AF18-C4B8AE69AA80}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FLORIA~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 6 / 19
Utilisateur anonyme
 
Salut,

> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.

As tu volontairement installé cette image clip_image002.jpg ?

Quel est ton FAI ? (Orange, free....) As-tu un réseau local (intranet ?) d'entreprise ou sinon c'est un ordi. de particulier...

A+
0
Réponse 7 / 19
rottlinois
 
Donc,
J'ai installé ZoneAlarm, il a pris la place du pare-feu Windows, et il m'a l'air super comme firewall.
Parcontre j'ai pas super bien compris l'histoire du fichier JPG, j'ai cherché dans mes images et je ne l'ai pas trouvé !
Et j'ai rien demandé comme installation !
Et pour finir, mon FAI c'est Orange mais en bas débit, et c'est un ordi portable perso branché sur aucun réseau !
Merci
0
Réponse 8 / 19
Utilisateur anonyme
 
Bonjour,
Ok on continue !

>Ouvre ce lien (merci a S!RI pour ce fix) http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe.
- Regarde le tuto
- Exécute le programme et choisi l’option 1
Le programme va générer un rapport, copie/colle le sur le forum stp.

Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

A+

:)
0
Réponse 9 / 19
rottlinois
 
Bonjour,
Voilà les 2 derniers rapport.

SmitFraudFix v2.301

Rapport fait à 13:46:13,01, 10/03/2008
Executé à partir de C:\Documents and Settings\Florian BAC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian BAC

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian BAC\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLORIA~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/FLORIA~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/FLORIA~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.134
DNS Server Search Order: 80.10.246.7

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1CA1F50-1B50-4159-AF18-C4B8AE69AA80}: NameServer=80.10.246.134 80.10.246.7
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1CA1F50-1B50-4159-AF18-C4B8AE69AA80}: NameServer=80.10.246.134 80.10.246.7

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ComboFix 08-03-09.4 - Florian BAC 2008-03-10 13:51:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.459 [GMT 1:00]
Endroit: C:\Documents and Settings\Florian BAC\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
.

2008-03-10 13:46 . 2008-03-10 13:46 3,134 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-10 13:45 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-10 13:45 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-10 13:45 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-10 13:45 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-10 13:45 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-10 13:45 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-10 13:45 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-09 15:09 . 2008-03-10 13:54 385,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-09 15:09 . 2008-03-09 15:09 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-09 15:04 . 2008-03-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-09 15:04 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-09 15:04 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-03-09 15:04 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-03-09 15:04 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-09 15:04 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-09 15:04 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-09 15:04 . 2008-03-09 15:07 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Program Files\Zone Labs
2008-03-09 14:45 . 2008-03-10 13:50 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-09 10:07 . 2008-03-09 10:07 <REP> d-------- C:\Program Files\Sunbelt Software
2008-03-08 17:12 . 2008-03-08 17:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 20:05 . 2008-03-08 17:55 <REP> d-------- C:\SDFix
2008-03-07 20:04 . 2008-03-07 20:04 <REP> d-------- C:\Documents and Settings\Florian BAC\Application Data\Grisoft
2008-03-07 20:03 . 2008-03-07 20:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-07 20:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-07 18:22 . 2008-03-07 18:22 <REP> d-------- C:\_OTMoveIt

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 12:43 --------- d-----w C:\Documents and Settings\Florian BAC\Application Data\EoRezo
2008-03-09 23:38 --------- d-----w C:\Program Files\eMule
2008-03-09 19:55 --------- d-----w C:\Documents and Settings\Florian BAC\Application Data\Canon
2008-03-08 15:15 --------- d-----w C:\Program Files\CCleaner
2008-03-07 17:22 --------- d-----w C:\Program Files\Calendrier
2008-03-07 14:51 --------- d-----w C:\Program Files\DAEMON Tools
2008-02-27 23:47 --------- d-----w C:\Program Files\Heredis 8
2008-02-22 04:36 --------- d-----w C:\Program Files\Picasa2
2008-02-07 13:19 --------- d-----w C:\Program Files\Capturino 1.4
2008-02-07 01:28 --------- d-----w C:\Documents and Settings\Florian BAC\Application Data\BSplayer
2008-02-07 01:26 --------- d-----w C:\Program Files\Webteh
2008-02-07 01:26 --------- d-----w C:\Documents and Settings\Florian BAC\Application Data\BSplayer Pro
2008-01-29 09:41 --------- d-----w C:\Program Files\Google
2008-01-18 14:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-13 00:50 --------- d-----w C:\Documents and Settings\Florian BAC\Application Data\BSD Concept
2008-01-13 00:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD
2008-01-13 00:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD Concept
2008-01-13 00:48 --------- d-----w C:\Program Files\RFG2008
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-12-22 17:42 2,072 ----a-w C:\Documents and Settings\Florian BAC\Application Data\wklnhst.dat
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-02-15 11:24 168 --sh--r C:\WINDOWS\system32\672CB794BD.sys
2007-02-15 11:24 5,642 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 16:15 68856]
"MsnMsgr"="~C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"Pense-Bête"="C:\Program Files\Pense-bete\pb79e.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 15:53 73840]
"Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [ ]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-04-08 17:43 1953792]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29 165784]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2006-09-14 20:42 4964352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 15:53 73840]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57 282624]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2003-03-09 05:30 188416]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-02-11 03:33:28 113664]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-12-21 09:55:39 24576]
hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-04-06 00:37:10 323646]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\\Program Files\\EA GAMES\\Medal of Honor Batailles du Pacifique(tm)\\mohpa.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 02:01]
R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-07-14 02:02]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 21:05]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 21:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f1d4324-b975-11db-80a3-0015c5bef438}]
\Shell\AutoRun\command - E:\SETUP.EXE /AUTORUN
\Shell\configure\command - E:\SETUP.EXE
\Shell\install\command - E:\SETUP.EXE

*Newly Created Service* - KLIF
*Newly Created Service* - SRESCAN
*Newly Created Service* - VSMON
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-08 13:53:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-09 18:19:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1197829051.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-03-07 17:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (FLORIAN-Florian BAC).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
"2008-03-10 12:32:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 13:54:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-10 13:55:16
.
2008-02-14 01:00:56 --- E O F ---
0
Réponse 10 / 19
Utilisateur anonyme
 
Bonsoir,
c'est reparti :

> Démarre en mode sans échec : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l 'option 2 et tape "oui" pour toutes les questions.
- Enregistre le rapport puis envoie le dans ton prochain poste.

As tu des pubs CID (titre de la fenêtre) : ex : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png

Où en sont tes problèmes ?

A+
0
Réponse 11 / 19
rottlinois
 
Voilà le rapport,
SmitFraudFix v2.301

Rapport fait à 23:15:35,12, 10/03/2008
Executé à partir de C:\Documents and Settings\Florian BAC\Bureau\Fichier de programmes à graver\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Parcontre, je ne sais absolument pas ce que sont des CID, et malheureusement, le lien que vous avez joint à votre mail ne fonctione pas.

Concernant les problèmes, depuis le début des manipulations, la fenêtre comportant le message du virus ne c'est ouverte qu'une ceul fois, cette après midi, et elle ne s'ouvre plus qu'avec un seul des 2 contacts !

Parcontre, la dernière manipulation a réglé un problème qui était apparu récement sur mon ordi, tous les titres de mes iconnes sur le bureau était surligné en gris et je n'arrivé pas à le suprimer. Hors c'est partis !

Merci
0
Réponse 12 / 19
Utilisateur anonyme
 
Salut,

:)

En fait CID c'est le nom des fenêtres de pubs qui s'ouvrent (peut être) quand tu surfes.

Tous simplement : as tu des pubs lorsque tu es sur internet ?

Réessaye ce lien stp : http://www.commentcamarche.net/faq/images/HDQd2UaAt6lGMC1t s .png

Il ne marche toujours pas ? (chez moi si....) ?!

Ensuite,
Poste un nouveau rapport HiJAckT stp.

As tu toujours de problèmes avec ton PC ? (ouverture à 1 de tes contacts notamment ?)

A+

;)
0
Réponse 13 / 19
rottlinois
 
Concernant les pub, j'en ai rarement, et elles ont systématiquement un rapport avec le site sur lequel je suis connecté et jamais sur un autre site ayant rien à voir.
Concernant le lien, ce coup ci, ça m'a amené sur une page du site commentçamarche.net, mais avec un message me disant que le lien n'était plus accessible.
Et pour finir, oui j'ai toujours le problème avec le même contact, au moins une fois par jours, j'ai une fenêtre de discussion qui s'ouvre avec 2 ou 3 fois le message "ta tof fait quoi sur ce site" et un lien.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:57, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Florian BAC\Bureau\Fichier de programmes à graver\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061221
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA1F50-1B50-4159-AF18-C4B8AE69AA80}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 14 / 19
Utilisateur anonyme
 
Salut,
Bon ok alors on continue :

> Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : [https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: Multi_Media_France toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll (file missing)

O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\Pense-bete\pb79e.exe
C:\Program Files\eMule\emule.exe

et poste le résultat par copier/coller stp.

PS : Même si MSNFix ne dit 'rien' poste le rapport stp.

A+

:)
0
Réponse 15 / 19
rottlinois
 
MSNFix 1.680

C:\Documents and Settings\Florian BAC\Bureau\MSNFix
Fix exécuté le 12/03/2008 - 17:25:17,37 By Florian BAC
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12032008_17291460.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

NETTOYAGE COMPLET - (24,374 secs)
------------------------------------------------------------------------------------------
58,2MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 4299) 18,1MB
Cookie:florian bac@h.live.com/(&H100001) 69 bytes
Cookie:florian bac@xiti.com/(&H100001) 107 bytes
Cookie:florian bac@apmebf.com/(&H100001) 96 bytes
Cookie:florian bac@google.com/(&H100001) 328 bytes
Cookie:florian bac@estat.com/(&H100001) 86 bytes
Cookie:florian bac@www.auchan.fr/(&H100001) 78 bytes
Cookie:florian bac@idregie.com/(&H100001) 839 bytes
Cookie:florian bac@sdv.fr/(&H100001) 83 bytes
Cookie:florian bac@serving-sys.com/(&H100001) 524 bytes
Cookie:florian bac@tous-les-prenoms.com/(&H100001) 396 bytes
Cookie:florian bac@doubleclick.net/(&H100001) 101 bytes
Cookie:florian bac@fastclick.net/(&H100001) 361 bytes
Cookie:florian bac@www.boursorama.com/(&H100001) 185 bytes
Cookie:florian bac@weborama.fr/(&H100001) 91 bytes
Cookie:florian bac@commentcamarche.net/(&H100001) 118 bytes
Cookie:florian bac@communes.com/(&H100001) 337 bytes
Cookie:florian bac@linternaute.com/(&H100001) 1,39KB
Cookie:florian bac@rad.live.com/(&H100001) 703 bytes
Cookie:florian bac@www.genealogie.com/(&H100001) 1,12KB
Cookie:florian bac@login.live.com/(&H100001) 179 bytes
Cookie:florian bac@bs.serving-sys.com/(&H100001) 138 bytes
Cookie:florian bac@journaldunet.com/(&H100001) 603 bytes
Cookie:florian bac@edt02.net/(&H100001) 509 bytes
Cookie:florian bac@horoscope.dumatin.fr/(&H100001) 415 bytes
Cookie:florian bac@smartadserver.com/(&H100001) 89 bytes
Cookie:florian bac@www.astro.qc.ca/(&H100001) 102 bytes
Cookie:florian bac@hotmail.msn.com/(&H100001) 71 bytes
Cookie:florian bac@www.sitedesmarques.com/(&H100001) 173 bytes
Cookie:florian bac@live.com/(&H100001) 399 bytes
Cookie:florian bac@msn.com/(&H100001) 450 bytes
Cookie:florian bac@atdmt.com/(&H100001) 105 bytes
Cookie:florian bac@yahoo.com/(&H100001) 166 bytes
Cookie:florian bac@adviva.net/(&H100001) 88 bytes
Cookie:florian bac@jmg.centerblog.net/(&H100001) 108 bytes
Cookie:florian bac@i2as.idregie.com/(&H100001) 107 bytes
Cookie:florian bac@yourmedia.com/(&H100001) 99 bytes
Cookie:florian bac@benchmark.fr/(&H100001) 579 bytes
Cookie:florian bac@tradedoubler.com/(&H100001) 226 bytes
Cookie:florian bac@abastrologie.com/(&H100001) 400 bytes
Cookie:florian bac@msnportal.112.2o7.net/(&H100001) 125 bytes
Cookie:florian bac@bluestreak.com/(&H100001) 141 bytes
Cookie:florian bac@notrefamille.112.2o7.net/(&H100001) 128 bytes
Cookie:florian bac@247realmedia.com/(&H100001) 91 bytes
Cookie:florian bac@search.msn.fr/(&H100001) 592 bytes
Cookie:florian bac@mediaplex.com/(&H100001) 85 bytes
Cookie:florian bac@meetyourmessenger.fr/(&H100001) 433 bytes
Cookie:florian bac@forum.bebe-passion.be/(&H100001) 364 bytes
Cookie:florian bac@google.fr/(&H100001) 130 bytes
Cookie:florian bac@fr.msn.com/(&H100001) 259 bytes
Cookie:florian bac@google.com/verify(&H100001) 132 bytes
Cookie:florian bac@branchez-vous.com/(&H100001) 97 bytes
Cookie:florian bac@messenger.msn.com/(&H100001) 96 bytes
Cookie:florian bac@rad.msn.com/(&H100001) 788 bytes
Cookie:florian bac@p.live.com/(&H100001) 104 bytes
Cookie:florian bac@www.ca-alpesprovence.fr/(&H100001) 93 bytes
Cookie:florian bac@advertising.com/(&H100001) 378 bytes
Cookie:florian bac@boursorama.com/(&H100001) 271 bytes
Marqué pour l'effacement: C:\Documents and Settings\Florian BAC\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Florian BAC\Cookies\index.dat
C:\WINDOWS\TEMP\JET56B6.tmp 0 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_3a0.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_3c8.dat 16,00KB
C:\WINDOWS\TEMP\T30DebugLogFile.txt 0 bytes
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\ZLT0094d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00956.TMP 256 bytes
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\BIT129.tmp 19,3MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\BIT2.tmp 19,3MB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2dvIARpyuUeqUPMLBYxnEp0yxro= 13,32KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\2FgvZLw3mBfAXJ5Lo3Vde5bWMUE0= 27,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\3057UFpmKhlAHnXdcxsQAaOTDsI= 25,92KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\3z0kSo4d4DseuZHjEYhKSlmD3gA= 2,39KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\85bAQ6p3L2JL3wGMyNHj5eaIum0= 26,28KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8L6bKuKLov7smM48+lMsXDI3h+Y= 2,93KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\8lEQOml7aCZvWL9AgpckUAZ92ig= 57,32KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\A++kxu9WqAOVJ4lamZaGmxvQLKw= 3,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\aIzp3dslO+IaeVgdj8oyWVZSHoU= 2,73KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\aofLLZjTlBMZ12rC76JCR75JSjs= 3,54KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\aTMZO8xpbbemWYwieZO5mxYTl7g= 12,97KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\B+iaOSUqnREQltwl7zMP0TdOe34= 2,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\cJSIyrIV+LArgZVY1t4chB2F5ziw= 3,25KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\gObzYW2Fso8TGy53vowp1TBY3d4I= 1,57KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\gsJg2jVjUJkuMSQtHd7VI2vnbMQ= 27,90KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\HMPDRBKezztPZmVFL3MwG3X4GYs= 18,64KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\HThzNu63wV+WrLirfYDlV4PJJFU= 60,11KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\IKfRhfivXtnTZ8OpmwxISMCuOek= 28,65KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\jKC4h2F2RWrfr0yEwgJpyg2Ez2Fb8= 2,49KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\JkuNy2FRbIFHD0VLfBpiQf5gbnVo= 2,43KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\KAzp25PQsoUAcgrQ+F5aa6XsryM= 26,61KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\KMzFSK6OGEtW4r055WMqpb0tvpw= 28,21KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\KpFbm2FM3Lu2jdMboY1xlJoev7fw= 3,55KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\MagAkH+nm7vMz+jgOFsQLsFdTmI= 3,57KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\mNckdrMj8j6LenlPhm3DCfVHsxA= 23,95KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\MtpqHYoVuCotrgOJgkI1Uj7XzHo= 23,13KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\NFfHNq5yyEovTgSajOv5qJJsGAI= 18,42KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\NTP9IsTScf8tKHKTz6YYS4T9cs0= 24,42KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\oLz0oa9OxeMs792Oqy4ZSnVU0p4= 27,22KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\pAVewM2ZoZDOqQAXLoJ6DCvtkHw= 6,66KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\PuGTK4NgwuE8z+7u32Fy85EasvAM= 1,37KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\Q7nLLNEn576O2wlrkQtVDZMgAnc= 2,20KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\ry4arcBirbGJgz0Qe1VEZzsnf8I= 8,72KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\s53IdBo5nMLhIOP3Epo6eu25+cc= 2,80KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\UaAoRNLzThKb2rwcu77J4Gz0Ugs= 2,71KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\wk9sRVvxRSWRuO2V2jfvHMPNURE= 2,91KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\WSxMKkij2Fa9Y28EW4o7hWeTuq9s= 2,45KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\yPRcB+cBS3MKxCGrABWctfxWwzM= 13,93KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\YvRoQz4Iz192TaDphquCy8mQkys= 3,58KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\MessengerCache\zAEipkPXBJDCdxgdSwdgb9BpyLo= 3,06KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\TFR9.tmp 4,86KB
C:\DOCUME~1\FLORIA~1\LOCALS~1\Temp\VBE\MSForms.exd 0,14MB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 669 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,39KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 408 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 9,22KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,19KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupact.log 120 bytes
C:\WINDOWS\setupapi.log 5,40KB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS\wiadebug.log 334 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 0,28MB
C:\WINDOWS\Debug\mrt.log 1,70KB
C:\WINDOWS\Debug\mrteng.log 580 bytes
C:\WINDOWS\SchedLgU.Txt 31,83KB
C:\Documents and Settings\Florian BAC\Application Data\Google\Local Search History\google%2Emaps.w 70 bytes
C:\Documents and Settings\Florian BAC\Application Data\Google\Local Search History\google%2Eweb.w 1,18KB
C:\Documents and Settings\Florian BAC\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
C:\Program Files\eMule\config\AC_SearchStrings.dat 2 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 44,86KB
C:\WINDOWS\Internet Logs\ZALog2008.03.09.txt 0,11MB
C:\WINDOWS\Internet Logs\ZALog2008.03.10.txt 0,13MB
C:\WINDOWS\Internet Logs\ZALog2008.03.11.txt 0,12MB
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 580 bytes
------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:17:07, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Florian BAC\Bureau\Fichier de programmes à graver\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6061221
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA1F50-1B50-4159-AF18-C4B8AE69AA80}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 16 / 19
Utilisateur anonyme
 
Salut,
Très bien...
On termine :

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Et pour l'analyse VirusTotale du fichier : C:\Program Files\Pense-bete\pb79e.exe ?
Tu n'as pas posté de rapport....

Comment va le PC ?

A+
0
Réponse 17 / 19
rottlinois
 
Donc voilà, mon ordi vas beaucoup mieux, je n'ai plus eu le message du virus depuis 3 jours, j'ai bloqué le contact par lequel il arrivait et depuis plus rien.
Concernant le rapport de l'analyse VirusTotale du fichier : C:\Program Files\Pense-bete\pb79e.exe, il s'agit de la dernière ligne de mon précédent message, lorsque que je demandais d'accéder au fichier, c'est la seule phrase qui apparaissait et j'ai recommencé 3 fois.
Et enfin, voilà le rapport Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 15, 2008 8:47:03 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/03/2008
Enregistrements dans la base antivirus Kaspersky : 568890
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 88865
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Messenger\rottlinois@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Messenger\rottlinois@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Messenger\rottlinois@hotmail.fr\SharingMetadata\Working\database_1434_930F_3492_F2CA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Messenger\rottlinois@hotmail.fr\SharingMetadata\Working\database_1434_930F_3492_F2CA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Messenger\rottlinois@hotmail.fr\SharingMetadata\Working\database_1434_930F_3492_F2CA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Messenger\rottlinois@hotmail.fr\SharingMetadata\Working\database_1434_930F_3492_F2CA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Windows Live Contacts\rottlinois@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Application Data\Microsoft\Windows Live Contacts\rottlinois@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Historique\History.IE5\MSHist012008031420080315\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Temp\~DF840B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Temp\~DF844B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Temp\~DFB6A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Temp\~DFB72B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Florian BAC\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080313-011050.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Dell Network Assistant\Intro\intro.exe Infecté : Trojan-Dropper.Win32.Agent.fwa ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP457\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTABLE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_290.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT079a4.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT079a7.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 18 / 19
Utilisateur anonyme
 
Bonsoir,
Ok, très bien.

Avant de tenter quoi que ce soit : as tu ce programme sur un CD Dell fourni avec ta machine :

Dell Network Assistant

Est-ce un carck ? (perso, j'hallucine qu'il fasse payer ce genre de service....).

Pour info :

http://www1.euro.dell.com/...

Si tu te moques de ce programme alors on l'efface....

A+

;)
0
Réponse 19 / 19
rottlinois
 
Je ne sais pas si j'ai ce programme sur un des CD fourni par Dell, car je n'arrive pas à mettre la main dessus!
A quoi sert ce programme ?
0
Utilisateur anonyme
 
Bonjour,

Bah tu n'as pas cliqué sur le lien ?

Conçu spécialement pour les utilisateurs de systèmes Dell, l'Assistant réseau Dell vous aide à simplifier la configuration, la surveillance, le dépannage et la réparation de votre réseau. Essayez gratuitement l'Assistant réseau Dell et découvrez comment il peut optimiser votre utilisation du réseau.,

C'est pas un programme indispensable et Windows propose la même chose.

PS : La suppression de fichier peut ne pas empêcher le programme Dell Network Assistant de fonctionner....Si tu ne le connais pas c'est que tu ne dois pas t'en servir...

A+
0

Discussions similaires

Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses