Bonjour, votre aide me serait d'un grand secours. plusieurs petits problemes m'enquiquinent au point de souhaiter de l'aide: 1ER probleme : 2 modules restent introuvables au demarage de windows, indiqué par 2 fenetres RUNDLL et s'en suit un démarage tres long; il s'agit de C:\WINDOWS\system32\mktartx.dll (mis en quarantaine par norton) et de C:\WINDOWS\system32\sprt_ads.dll (celuilà pas de nouvelle...) 2EME problme : iexplore ne reponds pas a la fermeture de windows et je dois systematiquement cliquer sur "terminé maintenand"pour eteindre mon PC 3EME probleme: les bannieres CID m'encombrent; j'ai desinstallé le sponsor cid de mes programmes mais elles sont toujours là..je scan avec Adaware, Spybot,Windows defender, et Norton antivirus et rien ni fait. MECI DE VOTRE AIDE PRECIEUSE.

Module introuvable, banniere CID ,.... [Résolu]

Réponse 1 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 mars 2008 à 09:21

salut phill069,

fais ceci dans un premier temps :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

ps : quel sponssor as tu desinstallé?

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
25 mai 2008 à 18:59

je reviens apres quelques semaines d'absence; bonjour a tous;
toujours mes problemes de bannieres publicitaires CID. meme avec le sponsor
msg plus désinstallé. de meme de tres grande longueur ds le demarage de mon pc;
avec comme fenetre toujours modules mktartx et sprt_ads introuvable.
est ce possible de me donné un coup de main , ce serait sympa surtout pour CID qui
me bloque tout le pc; merci infiniment; phil

# Rapport Lopxp fait le 11/03/2008 à 9:29:30
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1200)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2384)
"C:\Program Files\Internet Explorer\iexplore.exe" (984)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-24 à 19:12:56 - Adobe
2007-08-02 à 13:51:35 - AOL
2005-11-01 à 12:20:42 - BOONTY
2007-08-25 à 17:26:39 - Corel
2008-01-20 à 13:03:24 - Google
2008-03-10 à 16:27:59 - Google Updater
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-07-07 à 19:30:11 - HP
2005-09-18 à 11:05:12 - InstallShield
2004-01-02 à 02:26:55 - InterVideo
2008-02-23 à 07:07:26 - Lavasoft
2005-11-26 à 08:10:20 - Macrovision
2008-02-16 à 09:25:36 - Memo save stupid creative
2008-03-10 à 21:34:26 - Messenger Plus!
2008-03-01 à 15:10:52 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-06-28 à 08:26:08 - MSN6
2007-01-01 à 16:41:38 - MumboJumbo
2004-07-04 à 16:37:48 - nView_Profiles
2005-09-03 à 15:26:42 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2008-03-07 à 20:17:14 - Spybot - Search & Destroy
2007-04-25 à 15:35:46 - Symantec
2007-11-21 à 18:11:36 - Ulead Systems
2005-08-25 à 09:03:47 - Viewpoint
2005-09-12 à 14:15:07 - Windows Genuine Advantage
2008-02-21 à 11:14:14 - WLInstaller
2007-02-18 à 16:14:17 - Zylom

+- C:\Documents and Settings\blandine\Application Data

2008-02-13 à 13:38:21 - Adobe
2006-09-29 à 11:16:42 - AdobeUM
2006-08-22 à 11:57:11 - AOL
2006-09-10 à 20:10:46 - Common Files
2006-08-22 à 11:56:59 - Creative
2006-11-04 à 07:25:27 - Google
2006-09-03 à 18:09:48 - Help
2006-09-10 à 20:10:36 - HP
2004-01-02 à 00:35:06 - Identities
2006-08-22 à 17:13:11 - Macromedia
2007-09-16 à 13:08:22 - Microsoft
2008-02-22 à 18:19:55 - Mozilla
2008-02-22 à 18:51:14 - PLAYCLOSEPURE
2006-09-09 à 12:22:42 - Real
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2006-11-05 à 12:17:43 - Ulead Systems
2007-11-11 à 11:03:21 - VMNTOOLBAR

+- C:\Documents and Settings\blandine\Local Settings\Application Data

2006-09-29 à 11:16:24 - Adobe
2007-08-04 à 07:41:54 - AOL
2008-03-06 à 20:27:19 - ApplicationHistory
2006-11-04 à 07:23:35 - Google
2006-09-03 à 18:09:48 - Help
2007-02-19 à 16:18:17 - HP
2008-03-06 à 20:25:12 - Microsoft
2006-12-04 à 06:30:15 - Mozilla
2006-12-31 à 14:21:58 - Musicmatch
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Fiona\Application Data

2008-02-15 à 14:30:50 - Adobe
2005-11-02 à 10:45:07 - AdobeUM
2005-08-25 à 11:25:19 - AOL
2005-12-30 à 09:59:18 - ArcSoft
2004-07-03 à 09:24:38 - Common Files
2007-09-15 à 16:08:02 - Corel
2005-10-08 à 15:02:42 - Creative
2006-11-04 à 18:42:03 - Google
2008-01-17 à 11:59:15 - gtk-2.0
2004-07-11 à 18:48:28 - Help
2004-07-03 à 09:24:28 - HP
2004-07-11 à 19:19:32 - Identities
2004-08-02 à 10:37:59 - InterVideo
2006-08-03 à 17:26:12 - Jasc
2005-02-04 à 21:49:38 - Lavasoft
2004-06-28 à 09:45:26 - Leadertech
2008-03-02 à 15:22:14 - LimeWire
2004-06-28 à 10:46:43 - Macromedia
2007-10-13 à 19:29:32 - Microsoft
2004-06-28 à 09:44:07 - Motive
2008-02-16 à 11:40:45 - Mozilla
2007-05-01 à 01:39:54 - MSN6
2005-12-29 à 06:31:48 - Musicmatch
2008-02-17 à 15:08:22 - PLAYCLOSEPURE
2007-04-13 à 17:07:11 - Real
2004-01-02 à 03:05:35 - SampleView
2008-01-16 à 22:34:33 - Screenshot Sender
2007-11-14 à 17:36:41 - Snapfish
2004-06-28 à 09:45:34 - Sonic
2004-01-02 à 01:15:55 - Sun
2004-01-01 à 23:43:27 - Symantec
2007-04-13 à 18:21:17 - vlc
2007-11-21 à 18:12:52 - VMNTOOLBAR
2007-05-03 à 22:50:18 - Vso

+- C:\Documents and Settings\Fiona\Local Settings\Application Data

2005-11-02 à 10:44:47 - Adobe
2007-08-03 à 16:57:11 - AOL
2008-03-10 à 17:01:12 - ApplicationHistory
2007-11-21 à 18:00:01 - Google
2004-07-11 à 18:48:28 - Help
2004-06-28 à 07:29:36 - HP
2004-06-29 à 11:27:54 - Identities
2005-03-18 à 17:22:49 - IM
2004-06-28 à 07:29:38 - IsolatedStorage
2008-02-29 à 18:17:44 - Microsoft
2004-06-28 à 08:23:14 - MicroVision Applications
2006-11-23 à 17:32:41 - Mozilla
2005-12-29 à 06:34:35 - Musicmatch
2007-11-13 à 08:48:35 - PCHealth
2007-06-20 à 06:59:57 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Invit‚\Application Data

2006-08-22 à 11:59:11 - AOL
2004-01-02 à 00:35:06 - Identities
2006-08-23 à 09:01:15 - Macromedia
2006-08-23 à 09:04:46 - Microsoft
2006-08-22 à 11:59:08 - Real
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2006-08-22 à 11:59:13 - Symantec

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2004-01-02 à 02:53:07 - ApplicationHistory
2006-08-23 à 09:00:44 - Microsoft
2006-08-22 à 11:59:09 - Musicmatch
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Morane\Application Data

2008-02-15 à 18:44:03 - Adobe
2006-05-05 à 10:45:00 - AdobeUM
2005-08-25 à 14:53:04 - AOL
2005-10-15 à 10:31:59 - ArcSoft
2007-09-02 à 09:55:03 - Corel
2005-10-14 à 16:55:16 - Creative
2005-10-02 à 07:46:15 - Ecran de veille
2006-12-22 à 18:17:02 - Google
2004-07-11 à 20:26:32 - Help
2007-02-18 à 16:14:30 - Identities
2005-01-22 à 18:58:19 - InterVideo
2007-03-02 à 18:51:33 - Jasc
2005-01-28 à 15:41:35 - Lavasoft
2008-02-19 à 20:25:16 - LimeWire
2004-12-12 à 13:43:45 - Macromedia
2007-09-02 à 09:25:35 - Microsoft
2008-02-16 à 09:29:57 - Mozilla
2005-04-10 à 19:21:26 - MSN6
2008-02-16 à 09:25:47 - PLAYCLOSEPURE
2006-02-05 à 11:30:51 - Real
2004-01-02 à 03:05:35 - SampleView
2006-12-26 à 13:37:25 - SecuROM
2004-06-28 à 17:23:57 - Sonic
2004-01-02 à 01:15:55 - Sun
2006-08-28 à 12:00:19 - Symantec
2006-11-24 à 21:30:29 - Ulead Systems
2007-04-27 à 18:02:51 - vlc
2007-11-11 à 18:43:36 - VMNTOOLBAR
2008-01-02 à 20:37:54 - Vso
2005-10-28 à 09:30:54 - Wildfire
2007-02-18 à 16:14:30 - Zylom

+- C:\Documents and Settings\Morane\Local Settings\Application Data

2005-05-13 à 17:05:45 - Adobe
2007-08-03 à 16:54:30 - AOL
2008-03-02 à 08:52:26 - ApplicationHistory
2008-01-03 à 18:42:46 - Google
2004-07-11 à 20:26:32 - Help
2004-06-28 à 17:21:07 - HP
2004-07-03 à 16:31:03 - Identities
2005-03-18 à 17:08:29 - IM
2004-06-28 à 17:21:08 - IsolatedStorage
2008-03-01 à 18:35:58 - Microsoft
2006-11-24 à 18:16:00 - Mozilla
2005-12-29 à 15:31:23 - Musicmatch
2008-01-04 à 22:49:23 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Propri‚taire\Application Data

2008-02-13 à 14:00:49 - Adobe
2007-01-24 à 19:10:39 - AdobeUM
2005-08-25 à 09:05:07 - AOL
2006-02-20 à 11:20:55 - ArcSoft
2004-09-14 à 14:57:26 - Common Files
2007-09-10 à 15:07:38 - Corel
2005-10-08 à 15:26:05 - Creative
2005-10-06 à 10:58:24 - Google
2004-07-08 à 13:55:08 - Help
2004-09-14 à 14:57:15 - HP
2004-01-02 à 00:35:06 - Identities
2005-09-26 à 13:48:01 - InterVideo
2007-01-25 à 20:31:14 - Lavasoft
2004-07-04 à 16:25:01 - Macromedia
2006-08-28 à 07:47:59 - Microsoft
2004-06-27 à 16:52:02 - Motive
2008-02-16 à 19:09:48 - Mozilla
2005-04-10 à 19:21:21 - MSN6
2008-01-18 à 20:32:48 - PLAYCLOSEPURE
2006-01-18 à 11:19:52 - Real
2004-01-02 à 03:05:35 - SampleView
2004-07-05 à 19:37:37 - Sonic
2004-01-02 à 01:15:55 - Sun
2006-08-18 à 12:09:43 - Symantec
2006-11-02 à 20:05:43 - Ulead Systems
2007-08-09 à 11:47:28 - vlc
2007-11-21 à 16:41:24 - VMNTOOLBAR
2005-08-25 à 09:03:51 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2005-03-15 à 08:18:00 - Adobe
2007-08-02 à 13:53:19 - AOL
2008-03-11 à 07:46:58 - ApplicationHistory
2007-12-02 à 12:05:20 - Google
2004-07-08 à 13:55:08 - Help
2004-06-27 à 16:48:04 - HP
2004-07-24 à 10:44:29 - Identities
2005-03-14 à 15:51:59 - IM
2004-06-27 à 16:48:06 - IsolatedStorage
2008-03-11 à 05:26:26 - Microsoft
2004-09-28 à 15:26:44 - MicroVision Applications
2006-11-23 à 14:52:31 - Mozilla
2006-01-18 à 12:42:49 - Musicmatch
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2006-02-20 à 11:15:20 - a-squared
2008-02-03 à 13:49:32 - Active GIF Creator 3.1
2006-05-26 à 16:23:00 - Activision Value
2006-01-02 à 12:57:45 - Adobe
2007-04-12 à 15:44:12 - AKVIS
2007-08-02 à 13:52:59 - AOL
2005-09-22 à 19:00:03 - AOL 8.0
2004-06-28 à 18:29:50 - AOL 8.0a
2004-07-15 à 06:46:22 - AOL 8.0b
2007-02-27 à 20:01:25 - AOL 8.0c
2008-02-03 à 13:49:45 - AOL 9.0
2007-06-29 à 13:06:51 - AOL 9.0a
2005-09-06 à 14:05:49 - AOL Compagnon
2005-10-08 à 14:56:06 - ArcSoft
2008-02-16 à 09:24:07 - Circle Developement
2004-10-19 à 18:05:06 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2007-11-21 à 17:46:08 - Corel
2005-10-08 à 14:59:33 - Creative
2007-12-08 à 22:04:20 - Dcads Games Collection
2007-08-28 à 18:32:36 - Easy GIF Animator
2007-08-28 à 18:33:27 - Easy Gif Animator Extension
2008-02-22 à 18:33:16 - Easy Internet signup
2007-11-21 à 17:47:56 - eMule
2006-05-25 à 14:48:26 - eSoft Imaging
2007-04-13 à 15:38:42 - ffdshow
2008-01-08 à 04:09:39 - Fichiers communs
2007-01-05 à 19:36:22 - Gamenext
2007-02-15 à 18:42:26 - Gif2HTM
2008-01-15 à 19:14:31 - GIMP-2.0
2008-01-20 à 13:05:32 - Google
2007-01-25 à 20:40:26 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2006-02-02 à 23:38:38 - IncrediMail
2004-09-07 à 16:43:00 - IncrediMail(2)
2007-11-21 à 18:11:26 - InstallShield Installation Information
2004-06-27 à 20:38:46 - InterActual
2008-02-13 à 21:59:55 - Internet Explorer
2007-11-21 à 17:50:39 - InterVideo
2007-11-21 à 17:54:49 - Jasc Software Inc
2008-03-06 à 20:42:56 - Java
2008-02-23 à 07:06:19 - Lavasoft
2008-03-02 à 15:21:33 - LimeWire
2008-03-11 à 08:29:55 - Lopxp
2006-09-21 à 16:51:21 - Macrogaming
2007-04-12 à 20:39:10 - Mario Forever
2008-02-03 à 13:49:46 - Messenger
2008-03-10 à 19:07:19 - Messenger Plus! Live
2007-11-20 à 10:25:14 - MessengerPlus! 3
2007-01-05 à 19:41:38 - Micro Application
2007-11-10 à 22:01:47 - Microsoft CAPICOM 2.1.0.2
2004-01-02 à 00:35:07 - microsoft frontpage
2005-04-29 à 17:12:59 - Microsoft Games
2004-06-27 à 19:37:58 - Microsoft Money
2004-06-27 à 19:34:42 - Microsoft Office
2008-02-16 à 13:07:30 - Microsoft Picture It! 9
2007-11-09 à 23:20:41 - Microsoft SQL Server Compact Edition
2004-06-27 à 19:35:27 - Microsoft Works
2004-06-27 à 19:30:01 - Microsoft Works Suite 2004
2004-07-11 à 18:26:52 - Midas Interactive
2005-01-07 à 18:20:31 - Mindscape
2007-05-17 à 16:26:18 - Movie Maker
2006-12-23 à 09:17:33 - Mozilla Firefox
2008-03-10 à 19:17:43 - Mozilla Firefox 3 Beta 3
2004-09-12 à 13:55:45 - MSN
2005-09-06 à 17:43:47 - MSN Apps
2006-06-24 à 07:47:42 - MSN Games
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-03-10 à 19:07:18 - MSN Messenger
2006-11-18 à 05:15:10 - MSXML 4.0
2004-06-27 à 14:09:11 - Multimedia Card Reader
2005-12-29 à 06:31:48 - Musicmatch
2006-02-03 à 22:00:52 - Need2Find
2004-11-08 à 15:54:10 - NetMeeting
2008-01-05 à 12:41:05 - Neuf
2008-02-25 à 21:25:17 - Norton AntiVirus
2004-06-28 à 18:29:02 - Nullsoft
2006-06-24 à 07:50:05 - Oberon Media
2007-06-13 à 04:04:21 - Outlook Express
2004-10-16 à 18:32:13 - PAN vision
2007-03-02 à 19:44:02 - Photo Story 3 for Windows
2008-01-15 à 20:18:44 - PhotoFiltre
2007-11-21 à 18:00:04 - Picasa2
2008-02-16 à 09:25:02 - PLAYCLOSEPURE
2007-11-22 à 07:10:17 - QuickTime
2006-05-05 à 12:20:23 - Real
2004-01-02 à 02:24:53 - RecordNow!
2007-08-31 à 14:26:03 - Seagrand
2007-04-12 à 20:39:49 - Secret Maryo Chronicles
2004-01-02 à 03:01:15 - Services en ligne
2004-01-02 à 02:24:52 - Sonic
2008-03-07 à 20:13:02 - Spybot - Search & Destroy
2007-10-20 à 11:15:49 - Symantec
2005-08-25 à 08:56:38 - TechCity Solutions
2006-02-11 à 17:44:01 - TextoWeb_F6
2008-03-11 à 07:22:29 - Trend Micro
2004-10-16 à 08:29:34 - UbiSoft
2004-08-27 à 15:59:50 - Uninstall Information
2007-04-13 à 18:01:30 - VideoLAN
2004-06-28 à 18:29:05 - Viewpoint
2007-11-21 à 18:12:36 - VirginMega
2007-09-05 à 17:32:07 - Visicom Media
2007-11-21 à 18:12:45 - vmntoolbar
2007-05-03 à 20:17:12 - VSO
2008-02-29 à 15:36:09 - Windows Defender
2008-02-28 à 20:35:37 - Windows Live
2007-11-13 à 08:47:20 - Windows Live Toolbar
2007-01-21 à 09:42:38 - Windows Media Connect 2
2007-01-21 à 09:42:36 - Windows Media Player
2004-11-08 à 15:54:02 - Windows NT
2007-06-21 à 11:43:14 - WindowsUpdate
2004-01-02 à 00:35:07 - xerox
2005-03-15 à 00:58:02 - Yahoo!
2007-07-21 à 21:57:35 - Zylom Games

========== Tâches planifiées

B2DBCCCF91E07E53.job: c:\docume~1\morane\applic~1\playcl~1\Link Manager Dog.exe
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job: C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
WebReg 20040713154921.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe /TaskName 20040713154921 /N "psc 2170 series" /M Q3068A /S MY416F76NW73 /AP 303 /F /T

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\multi close.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform store"="C:\DOCUME~1\PROPRI~1\APPLIC~1\PLAYCL~1\flagmemo.exe"

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
C:\Documents and Settings\blandine\Application Data\PLAYCLOSEPURE
C:\Documents and Settings\Fiona\Application Data\PLAYCLOSEPURE
C:\Documents and Settings\Morane\Application Data\PLAYCLOSEPURE
C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE
C:\Program Files\Circle Developement
C:\Program Files\PLAYCLOSEPURE
C:\WINDOWS\tasks\B2DBCCCF91E07E53.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"platform store"=-

- Fin du rapport -

Réponse 2 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 21:34

salut phil,

deux mois et demi pour poster le rapport o_Ö ?!

fais ceci :

Démarrer

Exécuter

puis copier/coller :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme Guillemets y compris très important

puis valide, et poste le rapport stp

@+tard`

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
25 mai 2008 à 21:45

coucou voici le rapport...# Rapport Lopxp fait le 25/05/2008 à 21:39:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\Memo save stupid creative
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Documents and Settings\blandine\Application Data\PLAYCLOSEPURE
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Fiona\Application Data\PLAYCLOSEPURE
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Morane\Application Data\PLAYCLOSEPURE
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\PLAYCLOSEPURE
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\B2DBCCCF91E07E53.job
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2007-01-24 à 19:12:56 - Adobe
2007-08-02 à 13:51:35 - AOL
2005-11-01 à 12:20:42 - BOONTY
2007-08-25 à 17:26:39 - Corel
2008-01-20 à 13:03:24 - Google
2008-05-25 à 17:47:00 - Google Updater
2004-01-02 à 01:53:28 - Hewlett-Packard
2004-07-07 à 19:30:11 - HP
2005-09-18 à 11:05:12 - InstallShield
2004-01-02 à 02:26:55 - InterVideo
2008-02-23 à 07:07:26 - Lavasoft
2005-11-26 à 08:10:20 - Macrovision
2008-05-21 à 03:07:41 - Messenger Plus!
2008-03-18 à 15:22:25 - Microsoft
2004-01-02 à 02:53:08 - Motive
2004-06-28 à 08:26:08 - MSN6
2007-01-01 à 16:41:38 - MumboJumbo
2004-07-04 à 16:37:48 - nView_Profiles
2005-09-03 à 15:26:42 - QuickTime
2004-01-02 à 00:39:10 - SBSI
2008-03-07 à 20:17:14 - Spybot - Search & Destroy
2008-04-17 à 14:01:27 - Symantec
2007-11-21 à 18:11:36 - Ulead Systems
2005-09-12 à 14:15:07 - Windows Genuine Advantage
2008-03-29 à 09:33:17 - WLInstaller
2007-02-18 à 16:14:17 - Zylom

+- C:\Documents and Settings\blandine\Application Data

2008-02-13 à 13:38:21 - Adobe
2006-09-29 à 11:16:42 - AdobeUM
2006-08-22 à 11:57:11 - AOL
2006-09-10 à 20:10:46 - Common Files
2006-08-22 à 11:56:59 - Creative
2006-11-04 à 07:25:27 - Google
2006-09-03 à 18:09:48 - Help
2006-09-10 à 20:10:36 - HP
2004-01-02 à 00:35:06 - Identities
2006-08-22 à 17:13:11 - Macromedia
2008-03-14 à 09:32:20 - Microsoft
2008-02-22 à 18:19:55 - Mozilla
2006-09-09 à 12:22:42 - Real
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2008-04-17 à 13:19:40 - Symantec
2006-11-05 à 12:17:43 - Ulead Systems
2007-11-11 à 11:03:21 - VMNTOOLBAR

+- C:\Documents and Settings\blandine\Local Settings\Application Data

2006-09-29 à 11:16:24 - Adobe
2007-08-04 à 07:41:54 - AOL
2008-05-24 à 13:04:18 - ApplicationHistory
2006-11-04 à 07:23:35 - Google
2006-09-03 à 18:09:48 - Help
2007-02-19 à 16:18:17 - HP
2008-03-06 à 20:25:12 - Microsoft
2006-12-04 à 06:30:15 - Mozilla
2006-12-31 à 14:21:58 - Musicmatch
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Fiona\Application Data

2008-02-15 à 14:30:50 - Adobe
2005-11-02 à 10:45:07 - AdobeUM
2005-08-25 à 11:25:19 - AOL
2005-12-30 à 09:59:18 - ArcSoft
2004-07-03 à 09:24:38 - Common Files
2007-09-15 à 16:08:02 - Corel
2005-10-08 à 15:02:42 - Creative
2006-11-04 à 18:42:03 - Google
2008-01-17 à 11:59:15 - gtk-2.0
2004-07-11 à 18:48:28 - Help
2004-07-03 à 09:24:28 - HP
2004-07-11 à 19:19:32 - Identities
2004-08-02 à 10:37:59 - InterVideo
2006-08-03 à 17:26:12 - Jasc
2005-02-04 à 21:49:38 - Lavasoft
2004-06-28 à 09:45:26 - Leadertech
2008-04-17 à 19:50:32 - LimeWire
2004-06-28 à 10:46:43 - Macromedia
2007-10-13 à 19:29:32 - Microsoft
2004-06-28 à 09:44:07 - Motive
2008-02-16 à 11:40:45 - Mozilla
2007-05-01 à 01:39:54 - MSN6
2005-12-29 à 06:31:48 - Musicmatch
2007-04-13 à 17:07:11 - Real
2004-01-02 à 03:05:35 - SampleView
2008-01-16 à 22:34:33 - Screenshot Sender
2007-11-14 à 17:36:41 - Snapfish
2004-06-28 à 09:45:34 - Sonic
2004-01-02 à 01:15:55 - Sun
2008-04-17 à 13:19:40 - Symantec
2007-04-13 à 18:21:17 - vlc
2007-11-21 à 18:12:52 - VMNTOOLBAR
2007-05-03 à 22:50:18 - Vso

+- C:\Documents and Settings\Fiona\Local Settings\Application Data

2005-11-02 à 10:44:47 - Adobe
2007-08-03 à 16:57:11 - AOL
2008-05-24 à 18:00:05 - ApplicationHistory
2007-11-21 à 18:00:01 - Google
2004-07-11 à 18:48:28 - Help
2004-06-28 à 07:29:36 - HP
2004-06-29 à 11:27:54 - Identities
2005-03-18 à 17:22:49 - IM
2004-06-28 à 07:29:38 - IsolatedStorage
2008-02-29 à 18:17:44 - Microsoft
2004-06-28 à 08:23:14 - MicroVision Applications
2006-11-23 à 17:32:41 - Mozilla
2005-12-29 à 06:34:35 - Musicmatch
2007-11-13 à 08:48:35 - PCHealth
2007-06-20 à 06:59:57 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Invit‚\Application Data

2006-08-22 à 11:59:11 - AOL
2004-01-02 à 00:35:06 - Identities
2006-08-23 à 09:01:15 - Macromedia
2006-08-23 à 09:04:46 - Microsoft
2006-08-22 à 11:59:08 - Real
2004-01-02 à 03:05:35 - SampleView
2004-01-02 à 02:25:01 - Sonic
2004-01-02 à 01:15:55 - Sun
2008-04-17 à 13:19:40 - Symantec

+- C:\Documents and Settings\Invit‚\Local Settings\Application Data

2004-01-02 à 02:53:07 - ApplicationHistory
2006-08-23 à 09:00:44 - Microsoft
2006-08-22 à 11:59:09 - Musicmatch
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Morane\Application Data

2008-02-15 à 18:44:03 - Adobe
2006-05-05 à 10:45:00 - AdobeUM
2005-08-25 à 14:53:04 - AOL
2005-10-15 à 10:31:59 - ArcSoft
2007-09-02 à 09:55:03 - Corel
2005-10-14 à 16:55:16 - Creative
2005-10-02 à 07:46:15 - Ecran de veille
2006-12-22 à 18:17:02 - Google
2004-07-11 à 20:26:32 - Help
2007-02-18 à 16:14:30 - Identities
2005-01-22 à 18:58:19 - InterVideo
2007-03-02 à 18:51:33 - Jasc
2005-01-28 à 15:41:35 - Lavasoft
2008-04-13 à 20:59:30 - LimeWire
2004-12-12 à 13:43:45 - Macromedia
2007-09-02 à 09:25:35 - Microsoft
2008-02-16 à 09:29:57 - Mozilla
2005-04-10 à 19:21:26 - MSN6
2006-02-05 à 11:30:51 - Real
2004-01-02 à 03:05:35 - SampleView
2006-12-26 à 13:37:25 - SecuROM
2004-06-28 à 17:23:57 - Sonic
2004-01-02 à 01:15:55 - Sun
2008-04-17 à 13:19:40 - Symantec
2006-11-24 à 21:30:29 - Ulead Systems
2007-04-27 à 18:02:51 - vlc
2007-11-11 à 18:43:36 - VMNTOOLBAR
2008-01-02 à 20:37:54 - Vso
2005-10-28 à 09:30:54 - Wildfire
2007-02-18 à 16:14:30 - Zylom

+- C:\Documents and Settings\Morane\Local Settings\Application Data

2005-05-13 à 17:05:45 - Adobe
2007-08-03 à 16:54:30 - AOL
2008-05-25 à 09:39:16 - ApplicationHistory
2008-01-03 à 18:42:46 - Google
2004-07-11 à 20:26:32 - Help
2004-06-28 à 17:21:07 - HP
2004-07-03 à 16:31:03 - Identities
2005-03-18 à 17:08:29 - IM
2004-06-28 à 17:21:08 - IsolatedStorage
2008-05-23 à 17:23:36 - Microsoft
2006-11-24 à 18:16:00 - Mozilla
2005-12-29 à 15:31:23 - Musicmatch
2008-04-13 à 19:01:15 - PCHealth
2008-01-04 à 22:49:23 - WMTools Downloaded Files
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Propri‚taire\Application Data

2008-02-13 à 14:00:49 - Adobe
2007-01-24 à 19:10:39 - AdobeUM
2005-08-25 à 09:05:07 - AOL
2006-02-20 à 11:20:55 - ArcSoft
2004-09-14 à 14:57:26 - Common Files
2007-09-10 à 15:07:38 - Corel
2005-10-08 à 15:26:05 - Creative
2005-10-06 à 10:58:24 - Google
2004-07-08 à 13:55:08 - Help
2004-09-14 à 14:57:15 - HP
2004-01-02 à 00:35:06 - Identities
2005-09-26 à 13:48:01 - InterVideo
2007-01-25 à 20:31:14 - Lavasoft
2004-07-04 à 16:25:01 - Macromedia
2008-04-16 à 19:28:39 - Microsoft
2004-06-27 à 16:52:02 - Motive
2008-02-16 à 19:09:48 - Mozilla
2005-04-10 à 19:21:21 - MSN6
2008-04-21 à 10:36:04 - PLAYCLOSEPURE
2006-01-18 à 11:19:52 - Real
2004-01-02 à 03:05:35 - SampleView
2004-07-05 à 19:37:37 - Sonic
2004-01-02 à 01:15:55 - Sun
2008-04-17 à 13:19:40 - Symantec
2006-11-02 à 20:05:43 - Ulead Systems
2007-08-09 à 11:47:28 - vlc
2005-08-25 à 09:03:51 - You've Got Pictures Screensaver

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2005-03-15 à 08:18:00 - Adobe
2007-08-02 à 13:53:19 - AOL
2008-05-25 à 15:11:33 - ApplicationHistory
2007-12-02 à 12:05:20 - Google
2004-07-08 à 13:55:08 - Help
2004-06-27 à 16:48:04 - HP
2004-07-24 à 10:44:29 - Identities
2005-03-14 à 15:51:59 - IM
2004-06-27 à 16:48:06 - IsolatedStorage
2008-05-14 à 19:01:36 - Microsoft
2004-09-28 à 15:26:44 - MicroVision Applications
2006-11-23 à 14:52:31 - Mozilla
2006-01-18 à 12:42:49 - Musicmatch
2004-01-02 à 01:15:39 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2006-02-20 à 11:15:20 - a-squared
2008-02-03 à 13:49:32 - Active GIF Creator 3.1
2006-05-26 à 16:23:00 - Activision Value
2006-01-02 à 12:57:45 - Adobe
2007-04-12 à 15:44:12 - AKVIS
2007-08-02 à 13:52:59 - AOL
2005-09-22 à 19:00:03 - AOL 8.0
2004-06-28 à 18:29:50 - AOL 8.0a
2004-07-15 à 06:46:22 - AOL 8.0b
2007-02-27 à 20:01:25 - AOL 8.0c
2008-02-03 à 13:49:45 - AOL 9.0
2007-06-29 à 13:06:51 - AOL 9.0a
2005-09-06 à 14:05:49 - AOL Compagnon
2005-10-08 à 14:56:06 - ArcSoft
2004-10-19 à 18:05:06 - Common Files
2004-01-02 à 00:32:29 - ComPlus Applications
2007-11-21 à 17:46:08 - Corel
2005-10-08 à 14:59:33 - Creative
2007-12-08 à 22:04:20 - Dcads Games Collection
2008-04-27 à 10:26:46 - Easy GIF Animator
2007-08-28 à 18:33:27 - Easy Gif Animator Extension
2008-02-22 à 18:33:16 - Easy Internet signup
2007-11-21 à 17:47:56 - eMule
2006-05-25 à 14:48:26 - eSoft Imaging
2007-04-13 à 15:38:42 - ffdshow
2008-04-17 à 13:42:48 - Fichiers communs
2007-01-05 à 19:36:22 - Gamenext
2007-02-15 à 18:42:26 - Gif2HTM
2008-01-15 à 19:14:31 - GIMP-2.0
2008-01-20 à 13:05:32 - Google
2007-01-25 à 20:40:26 - HP
2004-01-02 à 02:53:08 - HP Pavilion PC Help
2006-02-02 à 23:38:38 - IncrediMail
2004-09-07 à 16:43:00 - IncrediMail(2)
2007-11-21 à 18:11:26 - InstallShield Installation Information
2004-06-27 à 20:38:46 - InterActual
2008-04-11 à 03:56:04 - Internet Explorer
2007-11-21 à 17:50:39 - InterVideo
2007-11-21 à 17:54:49 - Jasc Software Inc
2008-03-06 à 20:42:56 - Java
2008-02-23 à 07:06:19 - Lavasoft
2008-03-02 à 15:21:33 - LimeWire
2008-05-25 à 19:42:25 - Lopxp
2006-09-21 à 16:51:21 - Macrogaming
2007-04-12 à 20:39:10 - Mario Forever
2008-02-03 à 13:49:46 - Messenger
2008-05-22 à 17:53:29 - Messenger Plus! Live
2007-01-05 à 19:41:38 - Micro Application
2007-11-10 à 22:01:47 - Microsoft CAPICOM 2.1.0.2
2004-01-02 à 00:35:07 - microsoft frontpage
2005-04-29 à 17:12:59 - Microsoft Games
2004-06-27 à 19:37:58 - Microsoft Money
2004-06-27 à 19:34:42 - Microsoft Office
2008-02-16 à 13:07:30 - Microsoft Picture It! 9
2007-11-09 à 23:20:41 - Microsoft SQL Server Compact Edition
2004-06-27 à 19:35:27 - Microsoft Works
2004-06-27 à 19:30:01 - Microsoft Works Suite 2004
2004-07-11 à 18:26:52 - Midas Interactive
2005-01-07 à 18:20:31 - Mindscape
2007-05-17 à 16:26:18 - Movie Maker
2006-12-23 à 09:17:33 - Mozilla Firefox
2008-05-25 à 16:59:39 - Mozilla Firefox 3 Beta 3
2004-09-12 à 13:55:45 - MSN
2005-09-06 à 17:43:47 - MSN Apps
2006-06-24 à 07:47:42 - MSN Games
2004-01-02 à 00:31:51 - MSN Gaming Zone
2008-03-29 à 23:04:52 - MSN Messenger
2006-11-18 à 05:15:10 - MSXML 4.0
2004-06-27 à 14:09:11 - Multimedia Card Reader
2005-12-29 à 06:31:48 - Musicmatch
2008-05-25 à 19:00:26 - Navilog1
2004-11-08 à 15:54:10 - NetMeeting
2008-01-05 à 12:41:05 - Neuf
2008-04-17 à 13:45:55 - Norton AntiVirus
2004-06-28 à 18:29:02 - Nullsoft
2006-06-24 à 07:50:05 - Oberon Media
2007-06-13 à 04:04:21 - Outlook Express
2004-10-16 à 18:32:13 - PAN vision
2008-01-15 à 20:18:44 - PhotoFiltre
2007-11-21 à 18:00:04 - Picasa2
2007-11-22 à 07:10:17 - QuickTime
2006-05-05 à 12:20:23 - Real
2004-01-02 à 02:24:53 - RecordNow!
2007-08-31 à 14:26:03 - Seagrand
2007-04-12 à 20:39:49 - Secret Maryo Chronicles
2004-01-02 à 03:01:15 - Services en ligne
2004-01-02 à 02:24:52 - Sonic
2008-03-07 à 20:13:02 - Spybot - Search & Destroy
2008-04-17 à 13:41:04 - Symantec
2005-08-25 à 08:56:38 - TechCity Solutions
2006-02-11 à 17:44:01 - TextoWeb_F6
2008-03-11 à 07:22:29 - Trend Micro
2004-10-16 à 08:29:34 - UbiSoft
2004-08-27 à 15:59:50 - Uninstall Information
2007-04-13 à 18:01:30 - VideoLAN
2007-11-21 à 18:12:36 - VirginMega
2008-03-15 à 07:44:42 - Visicom Media
2007-05-03 à 20:17:12 - VSO
2008-02-29 à 15:36:09 - Windows Defender
2008-02-28 à 20:35:37 - Windows Live
2007-11-13 à 08:47:20 - Windows Live Toolbar
2007-01-21 à 09:42:38 - Windows Media Connect 2
2007-01-21 à 09:42:36 - Windows Media Player
2004-11-08 à 15:54:02 - Windows NT
2008-04-17 à 13:40:11 - Windows Sidebar
2007-06-21 à 11:43:14 - WindowsUpdate
2004-01-02 à 00:35:07 - xerox
2005-03-15 à 00:58:02 - Yahoo!
2007-07-21 à 21:57:35 - Zylom Games

========== Tâches planifiées

MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job: C:\Program Files\Norton AntiVirus\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 3 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 21:56

ok

voie si tu trouve ce dossier :

C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE

supprime le

puis

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
25 mai 2008 à 21:59

ok merci ca roule : j'execute ce que tu me demande .a plus .
heu le fichier playclosepure ;je peux la trouver cette petite bete là.

Réponse 4 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 22:01

ok
le dossier est au bout de ce chemin :
C:\Documents and Settings\Propriétaire\Application Data\PLAYCLOSEPURE
@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
25 mai 2008 à 22:12

merci g!rly mais je dois quitter pour ce soir.je reapparait demain ou mardi.
merci encore et bravo pour vos eminentes compétences lumineuses....lol..
a pluss .........phil

Réponse 5 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 mai 2008 à 22:22

ok tres bien phil,
de rien ;)
Merci`
@bientôt

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
26 mai 2008 à 09:43

bonjour g!rly
how are you this day?
le pc s'est ouvert en 1 mn ce matin.
ouaouhhhh super. terminé les lenteurs gastéropodiques a l'ouverture.
et plus rien des interminables puds....
je suis super content.
enfin je te poste ce que tu as demandé :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:06, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0CEC9325-9772-4523-90CC-76BF5294E04C} - (no file)
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll (file missing)
O2 - BHO: (no name) - {2658155D-3BD6-4592-81A3-BB28A584B274} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nskB.dll (file missing)
O2 - BHO: (no name) - {727B820D-1099-45C7-BD78-BEDF674DA2B0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E9CC4CE-FABF-498E-A79A-03B87777B46B} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AA7A4644-D2A5-4668-972B-65245D95482E} - (no file)
O2 - BHO: (no name) - {ABE83627-568E-4A49-AD00-99FE9E36907B} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {D0A67886-84F1-4FE0-AA4B-B1B688D077F9} - (no file)
O2 - BHO: (no name) - {DCF94223-A444-4D55-8DDD-5484798AA71E} - (no file)
O2 - BHO: (no name) - {E2F54F8A-D6E6-4119-A606-34EEA285B0EE} - (no file)
O2 - BHO: (no name) - {ED7B2CEA-207C-4A80-A134-F149C6B1755B} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [04befb54] rundll32.exe "C:\WINDOWS\system32\mktartxk.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.fortuneo.fr/
O15 - Trusted Zone: https://www.meetic.fr/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - AppInit_DLLs: 24.dll
O20 - Winlogon Notify: nnnnmji - nnnnmji.dll (file missing)
O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 6 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
26 mai 2008 à 19:04

Salut phill,

I´m fine ;-)

Toi aussi ca a l´air d´aller !

Je ne veux pas te saper le morale, mais c´est loin d etre fini !

Il y a encore quelques infections, et pas des plus dociles...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 14:46

bien mon capitaine!!!
recu 5/5
papa tango pour charly g!rly
me recevez vous?

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 14:49

voici les 2 rapports captain:ComboFix 08-05-26.2 - Propriétaire 2008-05-27 14:00:47.1 - NTFSx86
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\blandine\Application Data\urlredir.cfg
C:\Documents and Settings\Fiona\Application Data\inst.exe
C:\Documents and Settings\Fiona\Application Data\urlredir.cfg
C:\Documents and Settings\Morane\Application Data\urlredir.cfg
C:\Documents and Settings\Propriétaire\Application Data\urlredir.cfg
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\dcads_sidebar.dll
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\DcadsSocial-uninstall.exe
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 14:01 . 2008-05-27 14:01 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-05-26 10:23 . 2008-05-26 10:23 <REP> d-------- C:\Program Files\Viewpoint
2008-05-26 10:23 . 2008-05-26 10:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-05-25 20:30 . 2008-05-25 21:00 <REP> d-------- C:\Program Files\Navilog1
2008-05-25 19:47 . 2008-05-26 10:03 <REP> d-------- C:\Lop SD
2008-05-24 14:34 . 2008-05-24 14:34 244 --ah----- C:\sqmnoopt14.sqm
2008-05-24 14:34 . 2008-05-24 14:34 232 --ah----- C:\sqmdata15.sqm
2008-05-21 05:07 . 2008-05-21 05:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 11:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-27 11:55 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-27 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-25 20:20 --------- d-----w C:\Program Files\Lopxp
2008-05-25 12:54 6,834 ----a-w C:\Documents and Settings\Morane\Application Data\wklnhst.dat
2008-05-22 17:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-27 10:26 --------- d-----w C:\Program Files\Easy GIF Animator
2008-04-22 13:13 1,090 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2008-04-17 19:50 --------- d-----w C:\Documents and Settings\Fiona\Application Data\LimeWire
2008-04-17 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-17 13:45 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-17 13:41 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-17 13:41 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-17 13:41 10,563 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-17 13:41 --------- d-----w C:\Program Files\Symantec
2008-04-17 13:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Morane\Application Data\Symantec
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Invité\Application Data\Symantec
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Fiona\Application Data\Symantec
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\blandine\Application Data\Symantec
2008-04-13 20:59 --------- d-----w C:\Documents and Settings\Morane\Application Data\LimeWire
2008-03-30 20:10 8,520 ----a-w C:\Documents and Settings\Fiona\Application Data\wklnhst.dat
2008-03-29 23:04 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-18 11:53 76,664 ----a-w C:\Documents and Settings\Fiona\Application Data\GDIPFONTCACHEV1.DAT
2008-03-07 20:06 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-01-19 09:05 3,118 ----a-w C:\Documents and Settings\blandine\Application Data\wklnhst.dat
2007-09-02 09:25 76,080 ----a-w C:\Documents and Settings\Morane\Application Data\GDIPFONTCACHEV1.DAT
2007-05-03 20:17 47,360 ----a-w C:\Documents and Settings\Fiona\Application Data\pcouffin.sys
2006-05-05 12:20 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-10-21 15:24 65,504 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2003-07-26 08:27 86,528 ----a-w C:\Documents and Settings\Propriétaire\TBONWnd.EXE
2003-07-26 08:27 86,528 ----a-w C:\Documents and Settings\Propriétaire\TBONWnd.EXE
2007-09-15 16:07 88 --sh--r C:\WINDOWS\system32\2AA074BAB0.sys
2007-09-15 16:08 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-17 15:42 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]
C:\WINDOWS\system32\nskB.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2004-01-02 04:51 155648]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 15:02 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-13 18:29 185896]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-22 09:10 98304]
"04befb54"="C:\WINDOWS\system32\mktartxk.dll" [ ]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-02-07 00:49 718704]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 8.0 Ic“ne AOL.lnk - C:\Program Files\AOL 8.0b\aoltray.exe [2004-07-08 15:51:53 36937]
AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0a\aoltray.exe [2005-09-06 15:33:01 156784]
AOL Compagnon.lnk - C:\Program Files\AOL Compagnon\companion.exe [2004-06-28 20:29:09 255088]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-20 15:02:43 125624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdihost"= {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnmji]
nnnnmji.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=24.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
"vidc.mpng"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0/u.957\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\AOL 9.0a\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1186062680\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 03:38]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\WLANCA~1\ASNDIS5.SYS []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-11-01 14:20]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 03:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-12 20:37:31 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-27 14:16:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 14:24:29
ComboFix-quarantined-files.txt 2008-05-27 12:24:25

Pre-Run: 36,157,095,936 octets libres
Post-Run: 39,535,022,080 octets libres

180 --- E O F --- 2008-05-23 11:01:45

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008 > phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 14:54

oups mauvaise manip, pas grave
ceci est le nouveau hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:02, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nskB.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [04befb54] rundll32.exe "C:\WINDOWS\system32\mktartxk.dll",b
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.fortuneo.fr/
O15 - Trusted Zone: https://www.meetic.fr/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - AppInit_DLLs: 24.dll
O20 - Winlogon Notify: nnnnmji - nnnnmji.dll (file missing)
O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008 > phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 15:10

je viens de voir qu'il y a une barre a droite des rapport cachant une partie
de ceux ci. je ne sais comment cela se fait-ce?
si genant et inexploitable dis moi quoi.
philippe

Réponse 7 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mai 2008 à 20:32

Salut phill069,

non je ne voie pas de barre qui cacherait une partie des rapports, c´est ok...

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\24.dll
C:\WINDOWS\system32\mktartxk.dll

Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Need2Find
C:\Program Files\Viewpoint
C:\Documents and Settings\All Users\Application Data\Viewpoint

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"04befb54"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdihost"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnmji]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

Driver::
Boonty Games

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 22:04

bonsoir g!rly.
j'ai bien sauvegardé le fichier CFScript.txt.
le probleme est que combofix ne repart pas via le lien que tu me donnes.
je vois juste une image symbolisant un fichier virtuel se deplacaznt vers la croix
rouge de combofix....
cé tout rien ne se passe .
je pense ne pas faire ce qu'il faut ds le processus.je comprends pas ce coup-ci...

Réponse 8 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mai 2008 à 22:09

salut phill69,

en faite le lien donné c´est pour te montrer comment tu dois faire > une fois que tu as sauvegardé le fichier CFScript.txt > tu fais comme sur l´image, tu fais glisser le CFScript.txt sur l´icone de combofix ce qui va le relancer...

dis moi

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 22:39

decidement je patine ce soir!!!
je glisse l'icone du racourci sur mon bureau nommé CFScript ,
sur l'icone de combofix et là une fenetre me dit"vous etiez en train d'exécuter ....et que le nom est incorectement ecrit
et je dois annuler le processus.
j'ai refait plusieurs fois mais echec a chaque fois.

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008 > phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 22:42

la febnetre indique "erruer de nom CFScript"
tu vois mon blèm...

Réponse 9 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mai 2008 à 23:08

ok

prends le ici :

https://www.cjoint.com/?fBxioPd5eg

@+

Réponse 10 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mai 2008 à 23:10

oups

non prends le ici et dezip le sur ton bureau :

https://www.cjoint.com/?fBxjtXpgZ7

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 23:41

oui g!rly
ca y est
combofix a fait l'analyse,
j'avais mal transferé le bloc note CFSript.txt sur mon bureau.
du coup combo ne demarait pas.
l'analyse s'est faite , le pc s'est eteint et a redemarer
mais maintenand je ne trouve plus le rapport de combofix!!!!!!!
a noter que je n'avais pas desactiver norton et les protections.
fallait-il le faire?
je ne vois pas ou trouver ce rapport vu que windows a redemaré.

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008 > phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 23:47

je te poste deja le nouveau rapport hijackthis
et pour combo je ne le trouve pas cé bizradLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45, on 2008-05-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.fortuneo.fr/
O15 - Trusted Zone: https://www.meetic.fr/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 11 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mai 2008 à 23:44

lol

C:\Combofix.txt

tu veux m´envoyer le C:\Combofix2.txt

@´+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 23:52

excuse moi mais je le trouve ou C:\Combofix2.txt
j'ai rien de ca sur le bureau!!!

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008 > phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
27 mai 2008 à 23:57

combofix ne m'a pas afficher de rapport apres son analyse.
la fenetre bleue indiquait "preparation en cours" et puis le pc s'est eteint et redemarer sans autre chose.
je suis désolé ..

Réponse 12 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
27 mai 2008 à 23:54

C:\ > veut dire a la racine de C.

tu click sur demarrer > mon ordinateur > le disque C et la tu vas le voir...

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
28 mai 2008 à 00:01

je pense avoir trouver
ComboFix 08-05-26.2 - Propriétaire 2008-05-27 23:07:29.2 - NTFSx86
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\24.dll
C:\WINDOWS\system32\mktartxk.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\ComponentRegistry.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\HostRegistry.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\MetaStreamConfig.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\MetaStreamID.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\MTSDownloadSites.txt
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_00\URLCache.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01\1742712822.718066133
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_01\URLCache.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02\407034558.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_02\URLCache.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03\-679699782.mtx
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\ResourceFolder_03\URLCache.ini
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\Resources\UpdateVersionList_v2.mtx
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9\FLFBootStrap.mtx
C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus\FLFBootStrap.mtx
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\Viewpoint
C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\ClassIDs.ini
C:\Program Files\Viewpoint\Viewpoint Experience Technology\ComponentMgr.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\AOLArt.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\AOLShell.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\AOLUserShell.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\Cursors.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\DataTracking.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\GifReader.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\JpegReader.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\LensFlares.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\Mts3Reader.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\ObjectMovie.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\SceneComponent.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\ServiceComponent.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\SreeDMMX.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\SWFView.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VectorView.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPAudio.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPExtras.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPSpeech.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\VMPVideo.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\WaveletReader.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\Components\ZoomView.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\MetaStreamID.ini
C:\Program Files\Viewpoint\Viewpoint Experience Technology\MtsAxInstaller.exe
C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.xpt

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 14:01 . 2008-05-27 14:01 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-05-25 20:30 . 2008-05-25 21:00 <REP> d-------- C:\Program Files\Navilog1
2008-05-25 19:47 . 2008-05-26 10:03 <REP> d-------- C:\Lop SD
2008-05-24 14:34 . 2008-05-24 14:34 244 --ah----- C:\sqmnoopt14.sqm
2008-05-24 14:34 . 2008-05-24 14:34 232 --ah----- C:\sqmdata15.sqm
2008-05-21 05:07 . 2008-05-21 05:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 19:43 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 3
2008-05-27 12:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-27 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-25 20:20 --------- d-----w C:\Program Files\Lopxp
2008-05-25 12:54 6,834 ----a-w C:\Documents and Settings\Morane\Application Data\wklnhst.dat
2008-05-22 17:53 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-27 10:26 --------- d-----w C:\Program Files\Easy GIF Animator
2008-04-17 19:50 --------- d-----w C:\Documents and Settings\Fiona\Application Data\LimeWire
2008-04-17 14:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-17 13:45 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-17 13:41 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-17 13:41 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-17 13:41 10,563 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-17 13:41 --------- d-----w C:\Program Files\Symantec
2008-04-17 13:40 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Morane\Application Data\Symantec
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\Fiona\Application Data\Symantec
2008-04-17 13:19 --------- d-----w C:\Documents and Settings\blandine\Application Data\Symantec
2008-04-13 20:59 --------- d-----w C:\Documents and Settings\Morane\Application Data\LimeWire
2008-03-30 20:10 8,520 ----a-w C:\Documents and Settings\Fiona\Application Data\wklnhst.dat
2008-03-29 23:04 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 09:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-18 11:53 76,664 ----a-w C:\Documents and Settings\Fiona\Application Data\GDIPFONTCACHEV1.DAT
2008-03-07 20:06 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-01-19 09:05 3,118 ----a-w C:\Documents and Settings\blandine\Application Data\wklnhst.dat
2007-09-02 09:25 76,080 ----a-w C:\Documents and Settings\Morane\Application Data\GDIPFONTCACHEV1.DAT
2007-05-03 20:17 47,360 ----a-w C:\Documents and Settings\Fiona\Application Data\pcouffin.sys
2006-05-05 12:20 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-09-15 16:07 88 --sh--r C:\WINDOWS\system32\2AA074BAB0.sys
2007-09-15 16:08 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-27_14.24.13,81 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-27 11:09:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-27 21:16:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-17 15:42 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe" [2004-01-02 04:51 155648]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 15:02 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2003-11-03 17:50 221184]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49 50688]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 12:01 70952]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-12-05 20:50 3022848]
"nwiz"="nwiz.exe" [2003-12-05 20:50 753664 C:\WINDOWS\system32\nwiz.exe]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-13 18:29 185896]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe" [2006-09-26 02:52 50736]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-22 09:10 98304]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-25 19:47 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-02-07 00:49 718704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rdihost"= {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
"vidc.mpng"= C:\Program Files\t@b\0.957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\0.957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\0.957\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"C:\\Program Files\\AOL 9.0a\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1186062680\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-11-15 03:38]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\PROGRA~1\WLANCA~1\ASNDIS5.SYS []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 03:55]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-27 21:20:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-05-12 20:37:31 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - Propriétaire.job"

Réponse 13 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 mai 2008 à 00:08

ok phill069,

post un nouveau rapport hijack this stp

je repasse demain

bonne nuit

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
28 mai 2008 à 00:10

bonne nuit g!rly
nouveau hijack:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10, on 2008-05-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0b\aoltray.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.fortuneo.fr/
O15 - Trusted Zone: https://www.meetic.fr/
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ControlInstaller Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {34F12AFD-E9B5-492A-85D2-40FA4535BE83} (AxProdInfoCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 14 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 mai 2008 à 16:44

Salut phill069,

a l´aide de hijack this coche et fix :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1186062680\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
Inconnu
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab
O21 - SSODL: rdihost - {751E0DE7-1C24-4412-BE22-1335B3C79726} - rdihost.dll (file missing)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

supprime ce programme : C:\Program Files\Macrogaming

puis passe ceci :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
29 mai 2008 à 21:45

bonsoir g!rly
rapport anti malwareMalwarebytes' Anti-Malware 1.12
Version de la base de données: 799

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 208079
Temps écoulé: 1 hour(s), 19 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dc_ads.ads (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\photo album.zip (Worm.IRCBot) -> Quarantined and deleted successfully.

Réponse 15 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 mai 2008 à 21:49

ok

passe ceci stp

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Tuto :

https://www.malekal.com/supprimer-virus-desinfecter-pc/

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
29 mai 2008 à 22:07

MSNFix 1.719

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 2008-05-29 - 21:53:00.54 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe
... C:\Documents and Settings\Propri‚taire\????????.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

/!\ ... C:\??????.exe
.. OK ... C:\Documents and Settings\Propri‚taire\????????.exe

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\??????.exe

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-05-29_220337.75.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 16 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
29 mai 2008 à 22:11

ok

tu as des infections de partout ! msnfix en a enore denichée une o_Ö

passe ceci pour voir :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
29 mai 2008 à 23:08

[b]SDFix: Version 1.186 [/b]
Run by Propri‚taire on 2008-05-29 at 22:47

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Réponse 17 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 17:43

ok cool phill069,

passe ce scan en ligne maintenant et post le rapport stp

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
30 mai 2008 à 21:39

coucou bonsoir.voici le kaspersky rapport: KASPERSKY ON-LINE SCANNER REPORT
Friday, May 30, 2008 9:35:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2008
Enregistrements dans la base antivirus Kaspersky : 725614
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 168641
Nombre de virus trouvés 15
Nombre d'objets infectés 54 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:50:20

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02292008-163630.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{8DD95A25-319C-4CE0-A5BC-D3A7DAEB1F92}.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-05-30_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04E53AAC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05454243.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06223EB8.tmp Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07F12534.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CCE5F4F.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CE82F32.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D027F16.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DCD784D Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\106C4968.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10901741.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\109D3F32.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\136B70FC.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\139B547C.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13DC1C35.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14031409.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\142D1D13 Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1431470F Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22101ECA.tmp Infecté : Backdoor.Win32.SdBot.cha ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263D2D24 Infecté : Trojan.Win32.Dialer.qu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D/stream Infecté : Trojan-Downloader.Win32.IstBar.no ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D UPX: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28AA0AFB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A1D0C51 Infecté : Trojan-Downloader.Win32.Agent.oi ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A4B10E8.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACA1F38 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CEE3651.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35356440.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36BB3D29.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37013947.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB26977.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B072D19.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48051A4E Infecté : Trojan-Downloader.Win32.IstBar.pa ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492F0B18.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D5B5AED.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D9F6E74.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E606EBC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4ED22C3E.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0A7601.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F3741CF.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CB2B5B Infecté : Trojan-Downloader.Win32.IstBar.pd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CE5558 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D17F54 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D52951 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5395564C Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\540A38B7.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54603D7E.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55E805BB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62A05E16.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\676E16FC.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70927D37 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71B1763B.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71EB0354.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{FE08FD73-2B7A-4D97-B6F3-5328A6318C23}.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{FE08FD73-2B7A-4D97-B6F3-5328A6318C23}.sds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\555F13AB.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\C83F996C.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maiedugrillon@hotmail.fr\SharingMetadata\Working\database_A204_BF26_4BE_FBFB\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\maiedugrillon@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\maiedugrillon@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008053020080531\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2332.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF2355.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF49BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF49F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1102\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6378F303-2DE6-4AC9-AFE2-A0D7563DE230}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETD164.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{71098F3C-A1EB-4A91-B548-B2C12F310422}\RP1102\change.log L'objet est verrouillé ignoré
Analyse terminée.

Réponse 18 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 21:43

ok

vide la quarantaine de norton...

comment va ton pc ?

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
30 mai 2008 à 21:47

mon pc a l'air de sentir plus leger dirons nous.
rapide; sans pub apparement.
je retrouve une certaine normalité ds son fonctionnement.
merci .dis moi si je dois faire autre chose a présent

Réponse 19 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 21:52

ok cool

instale ceci :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

et

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins :ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

volia

;-)

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
30 mai 2008 à 21:57

ca nous a servi a quoi l'analyse kaspersky en fait.
je comprends pas ce que le rapport nous dit;a priori
des fichiers son t infectés...
quelles suites a donner apres le rapport??

Réponse 20 / 29

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
30 mai 2008 à 22:01

tous les fichiers trouvés sont dans la quarantaine de norton...

c´est pour cela que je te demande de la vider...

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\04E53AAC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05454243.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\06223EB8.tmp Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07F12534.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CCE5F4F.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CE82F32.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0D027F16.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0DCD784D Infecté : Trojan-Downloader.Win32.Dyfuca.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\106C4968.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\10901741.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\109D3F32.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\136B70FC.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\139B547C.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13DC1C35.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14031409.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\142D1D13 Infecté : Trojan-Downloader.Win32.IstBar.ij ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1431470F Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\22101ECA.tmp Infecté : Backdoor.Win32.SdBot.cha ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\263D2D24 Infecté : Trojan.Win32.Dialer.qu ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D/stream Infecté : Trojan-Downloader.Win32.IstBar.no ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D NSIS: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D UPX: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2643011D CryptFF: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28AA0AFB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A1D0C51 Infecté : Trojan-Downloader.Win32.Agent.oi ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2A4B10E8.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2ACA1F38 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2CEE3651.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35356440.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36BB3D29.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37013947.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AB26977.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3B072D19.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48051A4E Infecté : Trojan-Downloader.Win32.IstBar.pa ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\492F0B18.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D5B5AED.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4D9F6E74.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4E606EBC.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4ED22C3E.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F0A7601.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F3741CF.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CB2B5B Infecté : Trojan-Downloader.Win32.IstBar.pd ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50CE5558 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D17F54 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50D52951 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5395564C Infecté : Trojan-Downloader.Win32.Dyfuca.ex ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\540A38B7.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54603D7E.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55E805BB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\62A05E16.swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\676E16FC.tmp Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\70927D37 Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71B1763B.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\71EB0354.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

@+

phill069 Messages postés 46 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 10 juin 2008
30 mai 2008 à 23:00

oups girly
je pense que je vais du mal a vider la quarantaine de norton
ancienne version.
en effet depuis seulement 2 mois, j'ai telecharger norton2008.
si je consulte la quarantaine de norton 2008 il n'y a aucun des elements
infectés ci dessus .
par contre ds mon ancienne version 2004, je me souviens tres bien de ts les elements
analysés par kaspersky ci dessus.je me souviens qu'il etait ds cette quarantaine là.
le probleme est que si je veux ouvrir norton 2004 et la quarantaine , ds mon menu demarer,
une fenetre m'indique "missing or incorrect command line parameters".
je n'ai plus acces a norton 2004 ds le menu demarer.
voila mon probleme g!rly.
je suis désolé et je ne sais pas comment y arriver par un autre acces.

Module introuvable, banniere CID ,....

29 réponses

Discussions similaires