Bonjour, Merci tout d'abord de lire mon message. Si quelqu'un pouvait m'aider, ce serait vraiment très gentil. Mon PC fonctionne très mal, j'ai des problèmes pour me connecter à Internet et, quand je veux aller dans Poste de Travail, il se referme sans cesse et je ne peux pas accéder à mes fichiers. J'ai également des fenêtres Internet Explorer qui s'ouvrent sans cesse et quand je veux les fermer, d'autres se rouvrent. J'ai lancé un scan avec Avavst, il m'a trouvé des virus et les a supprimé. Les scans lancés avec Spyware trouvent des infections et les suppriment mais elles reviennent sans arrêt. J'ai un trojan virtumonde, un trojan generic et d'autres. Je fais une copie d'écran du dernier scan de Spyware. Est-ce que quelqu'un pourrait m'aider à supprimer définitivement ces virus ? De plus, mon fils a eu un ordinateur portable il a y quinze jours et il a copié ses documents dedans et hier, il a eu les mêmes problèmes. Résultats de l'analyse : démarrage de l'analyse : 16/04/2008 08:33:18 arrêt de l'analyse : 16/04/2008 09:30:56 Eléments analysés : 120180 éléments trouvés : 17 trouvés et ignorés : 0 outils utilisés : General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner Nom de l'infection Emplacement Risque Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@888[1].txt Bas Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Cookies\corinne@adserver.easyad[1].txt Haut Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@arena51[2].txt Bas Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@cassava[1].txt Bas Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@cybermonitor[1].txt Bas Application.TrackingCookies C:\Documents and Settings\Corinne\Cookies\corinne@estat[1].txt Bas Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Cookies\corinne@tracker.affistats[2].txt Haut Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\8FU5CV07\clic_bluestreak[1].ct2 Haut Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\HHOY4JD7\sa[1].js Haut Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\N6GVJPSD\CAC1IJ05.swf Haut Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\WHU3892N\CAWD65FG.swf Haut Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\WPARKDAN\sa[1].aspx Haut Spyware.Known_Bad_Sites C:\Documents and Settings\Corinne\Local Settings\Temporary Internet Files\Content.IE5\XZJJH98Q\adserver.adtech[1] Haut Trojan-Downloader.ConHook HKCU\Software\Microsoft\MS Juan Haut Trojan-Downloader.ConHook HKCU\Software\Microsoft\MS Juan## Haut Trojan.Virtumonde HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run##c8c94a70 Elevé Trojan.Generic multiple Merci d'avance. Nefertiti

Ordinateurs infectés par Virtumonde

Réponse 1 / 16

Powax Messages postés 570 Statut Membre 92

Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Dézippe-le dans un dossier prévu à cet effet. Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport dans ta prochaine réponse

Nefertiti

Je n'arrive pas à faire un copié-collé ni à faire une copie d'écran. Comment je fais pour l'envoyer ?

Powax Messages postés 570 Statut Membre 92 > Nefertiti

Tu devrais réussir à copier-coller ...

soit avec les raccourcis clavier: CTRL + C , CTRL + V

soit avec le menu déroulant accessible via le clic droit de la souris ...

Réponse 2 / 16

Nefertiti

J'ai copié le rapport dans le bloc-notes, j'espère qu'il y a toutes les informations.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:33, on 16/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\System32\BTSetBootKey.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [c8c94a70] rundll32.exe "C:\WINDOWS\System32\vbvhmsne.dll",b
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
O4 - HKLM\..\Run: [BMcbfa79ec] Rundll32.exe "C:\WINDOWS\System32\dsgegfhh.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 3 / 16

Powax Messages postés 570 Statut Membre 92

1) Mets à jour Windows via Windows Update

2) Tu n'as pas de pare-feu actif (celui de windows ne compte pas)

=> télécharge et installe: http://www.commentcamarche.net/telecharger/telecharger 206 kerio

3) Télécharge VundoFix: http://www.atribune.org/ccount/click.php?id=4

* Double-clique sur VundoFix.exe
* Clique sur le bouton Scan for Vundo
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

4) Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix.exe
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt

Nefertiti

J'ai effectué les dernières mises à jour de Windows mais pas celle de XP2. A chaque fois que j'essaie, mon ordinateur plante et je dois le rédemarrer en mode sans échec afin de retirer la version XP2.

J'ai téléchargé et installé Kério.

Pareil pour Vundo, voici le rapport

VundoFix V7.0.3

Scan started at 14:16:47 06/04/2008

Listing files found while scanning....

C:\windows\system32\hjkkj.ini
C:\windows\system32\hjkkj.ini2
C:\windows\system32\jkkjh.dll

VundoFix V7.0.3

Scan started at 14:28:34 06/04/2008

Listing files found while scanning....

C:\windows\system32\hjkkj.ini
C:\windows\system32\hjkkj.ini2
C:\windows\system32\jkkjh.dll

Beginning removal...

VundoFix V7.0.3

Scan started at 12:19:35 16/04/2008

Listing files found while scanning....

C:\windows\system32\hjkkj.ini
C:\windows\system32\hjkkj.ini2
C:\windows\system32\jkkjh.dll

Je viens de télécharger Combofix et je me déconnecte.

Merci, à tout à l'heure.

Réponse 4 / 16

Nefertiti

Le scan est terminé et mon PC a redémarré mais je n'ai pas de rapport dans combofix.txt.

Lorsque j'ai téléchargé Combofix, il n'y avait pas d'extension fichier .exe. Je n'ai pas pu le mettre en langue française et je n'ai pas eu à taper sur 1 pour le démarrer, le scan s'est lancé tout seul.

Mon PC fonctionne de plus en plus mal. Ce que j'écris n'apparaît pas. Toutes les 5, 6 lettres, il faut que je reprenne la souris et cliquer pour que je puisse écrire.

Réponse 5 / 16

Powax Messages postés 570 Statut Membre 92

Je veux bien te croire, la bonne nouvelle, c'est que ça se répare :o)

* Fais une analyse BitDefender à partir d'IE: https://www.bitdefender.fr/

(bouton BitDefender Scan Online dans la colonne de gauche)

Poste le rapport stp

* Télécharge, installe et scanne avec: http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Poste le rapport

* Fais-tu régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?

Nefertiti

J'ai lancé l'analyse avec Bitfender et le temps noté (pour l'instant) est de 4 h 43 mais ça augmente au fur et à mesure.

Non, les derniers nettoyage et défragmentation dataient de octobre ou novembre 2007 ; j'en ai refais il y a environ 15 jours quand j'ai eu ces problèmes mais la défragmentation n'a pas pu se faire parce qu'il n'y avait pas assez d'espace sur le disque dur.

Le temps d'analyse est maintenant monté à 6 heures ???

Je posterais les rapports dès que ce sera fini.

Merci.

Nefertiti > Nefertiti

Voici déjà le rapport avec BitDefender :

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Wed, Apr 16, 2008 - 17:55:28

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
97169

Infectés Fichiers
31

Virus Détectés

Dropped:Trojan.Downloader.Small.BUY
1

Trojan.Vundo.EGW
2

Adware.Trafficsol.S
2

Trojan.Vundo.EGX
1

Trojan.Vundo.EHH
2

Trojan.Vundo.EFH
1

Trojan.AdClick.DX
1

Trojan.Vundo.GK
1

Adware.Purityscan.JA
2

Trojan.Vundo.EFK
5

Trojan.Vundo.EGN
1

Backdoor.Vb.XB
1

Trojan.Vundo.EGR
1

Trojan.Vundo.EHB
1

Trojan.AvKiller.BU
4

Trojan.Vundo.EDO
3

Trojan.Vundo.DVS
2

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Apr 16, 2008 - 17:52:02

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistiques

Temps
00:49:01

Fichiers
83345

Directoires
9960

Secteurs de boot
2

Archives
1215

Paquets programmes
6051

Résultats

Virus identifiés
17

Fichiers infectés
31

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
31

Info sur les moteurs

Définition virus
1146729

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
Détecté avec: Adware.Purityscan.JA

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103980.dll
Infecté par: Trojan.Vundo.EDO

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103980.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103987.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103987.ini
Echec de la désinfection

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0103987.ini
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104026.ini
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104026.ini
Echec de la désinfection

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104026.ini
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0105017.dll
Infecté par: Trojan.Vundo.EDO

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0105017.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0106017.dll
Infecté par: Trojan.Vundo.EDO

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0106017.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0107146.dll
Infecté par: Trojan.Vundo.EFH

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0107146.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0108146.dll
Infecté par: Trojan.Vundo.EFK

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0108146.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0109615.dll
Infecté par: Trojan.Vundo.EFK

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP394\A0109615.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109677.dll
Infecté par: Trojan.Vundo.EFK

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109677.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109876.dll
Infecté par: Trojan.Vundo.EFK

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP396\A0109876.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP405\A0120239.dll
Infecté par: Trojan.Vundo.EHH

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP405\A0120239.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120758.dll
Détecté avec: Adware.Trafficsol.S

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120758.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120760.dll
Infecté par: Trojan.AvKiller.BU

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120760.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120761.dll
Infecté par: Trojan.AvKiller.BU

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120761.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120762.dll
Infecté par: Trojan.AvKiller.BU

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120762.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120763.dll
Infecté par: Trojan.AvKiller.BU

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120763.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120764.dll
Infecté par: Trojan.Vundo.EGW

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120764.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120770.dll
Infecté par: Trojan.Vundo.EHH

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120770.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120773.dll
Infecté par: Trojan.Vundo.EGW

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120773.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120774.dll
Infecté par: Trojan.Vundo.EGN

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120774.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120775.dll
Infecté par: Trojan.Vundo.EGX

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120775.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120777.dll
Infecté par: Trojan.Vundo.EFK

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120777.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120778.dll
Infecté par: Trojan.Vundo.EHB

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120778.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120780.dll
Infecté par: Trojan.Vundo.GK

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120780.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120783.dll
Infecté par: Trojan.Vundo.EGR

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120783.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120796.dll
Infecté par: Trojan.AdClick.DX

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120796.dll
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120857.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Infecté par: Backdoor.Vb.XB

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120857.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe
Supprimé

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120857.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120980.exe
Détecté avec: Adware.Purityscan.JA

C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP410\A0120980.exe
Supprimé

C:\Temp\roeuz3032.exe
Infecté par: Dropped:Trojan.Downloader.Small.BUY

C:\Temp\roeuz3032.exe
Echec de la désinfection

C:\Temp\roeuz3032.exe
Supprimé

C:\WINDOWS\system32\DL\TGbn1dll.exe=>(NSIS o)=>lzma_solid_nsis0003
Détecté avec: Adware.Trafficsol.S

C:\WINDOWS\system32\DL\TGbn1dll.exe=>(NSIS o)=>lzma_solid_nsis0003
Supprimé

C:\WINDOWS\system32\DL\TGbn1dll.exe=>(NSIS o)
Echec de la mise à jour

Je fais la deuxième manip.

Nefertiti > Nefertiti

Voici l'autre rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:06 2008-04-16

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-73586283-746137067-839522115-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\QooBox\Quarantine\C\WINDOWS\system32\atgban.dll.vir -> Not-A-Virus.Adware.TrafficSol : Ignoré.
C:\WINDOWS\system32\DL\TGbn1dll.exe -> Not-A-Virus.Adware.TrafficSol : Ignoré.
C:\QooBox\Quarantine\C\Program Files\Windows Media Player\fyrovefu89104.dll.vir -> Not-A-Virus.Adware.TTC : Ignoré.
C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104076.dll -> Not-A-Virus.Adware.ZenoSearch : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@3.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[3].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@www.adtrak[1].txt -> TrackingCookie.Adtrak : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Stéphane\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@radiofrance.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@baseco.solution.weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Stéphane\Cookies\stéphane@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Corinne\Cookies\corinne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Grégory\Cookies\grégory@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.

Fin du rapport

Merci d'avance.

Réponse 6 / 16

Powax Messages postés 570 Statut Membre 92

Bonjour,

BitDefender a bien travaillé ^^

J'ai oublié qq instructions pour AVG ... du coup, il a pas supprimé les fichiers infectés

* lance le logiciel

* mets-le à jour

* clique sur l'onglet "Paramètres"

Dans la partie "Comment réagir ?", clique sur "Actions recommandées" et sélectionne Supprimer

* Puis fais l'analyse et poste le nouveau rapport stp

Nefertiti

Bonjour,

J'avais fais une mise à jour hier avant de le lancer et je n'avais pas touché aux fichiers infectés, j'attendais ton retour. J'ai refait une mise à jour et lancé le scan. Je te le poste dès qu'il est terminé.

Merci

Powax Messages postés 570 Statut Membre 92 > Nefertiti

n'oublies pas de sélectionner l'action "supprimer", sinon ça sert à rien ;o)

Nefertiti > Powax Messages postés 570 Statut Membre

Voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:35 2008-04-17

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-73586283-746137067-839522115-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\QooBox\Quarantine\C\WINDOWS\system32\atgban.dll.vir -> Not-A-Virus.Adware.TrafficSol : Nettoyé.
C:\WINDOWS\system32\DL\TGbn1dll.exe -> Not-A-Virus.Adware.TrafficSol : Nettoyé.
C:\QooBox\Quarantine\C\Program Files\Windows Media Player\fyrovefu89104.dll.vir -> Not-A-Virus.Adware.TTC : Nettoyé.
C:\System Volume Information\_restore{4387FC0B-0C9F-434D-A3C4-05DD958B0509}\RP393\A0104076.dll -> Not-A-Virus.Adware.ZenoSearch : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@rotator.adjuggler[3].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Stéphane\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@radiofrance.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@samsung.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@baseco.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@cetelem.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@prevadies.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@vitteladidasavril08.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stéphane\Cookies\stéphane@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corinne\Cookies\corinne@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Grégory\Cookies\grégory@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

J'espère que c'est bon.

Réponse 7 / 16

Powax Messages postés 570 Statut Membre 92

Parfait ;o)

Poste un nouveau rapport HiJack stp

A demain

Nefertiti

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44, on 2008-04-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\System32\BTSetBootKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Corinne\Bureau\Scanner.exe.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08148592-6919-4154-A724-B8D752868F75} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: (no name) - {224FAFAB-416C-4027-A5EC-27E089073F97} - C:\WINDOWS\System32\awvvw.dll (file missing)
O2 - BHO: (no name) - {2FC65420-8AF6-420A-A88A-D0786C2B6EA8} - C:\WINDOWS\System32\gebyy.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {cdc6be4c-c868-4d0a-929d-913eb19281c4} - C:\WINDOWS\System32\pqdfekmv.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {edc8d274-e3aa-43c3-880b-a3bdf57e20f4} - C:\WINDOWS\System32\scotuyfc.dll
O2 - BHO: (no name) - {f20899c9-a78a-42e2-930e-7aee01b703d6} - C:\WINDOWS\System32\ahtsbcbu.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 8 / 16

Powax Messages postés 570 Statut Membre 92

Bonjour,

* tu as oublié cette étape:

1) Mets à jour Windows via Windows Update

* Télécharge: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute-le, double-clic sur Smitfraudfix.cmd, choisis l’option 1
Il va générer un rapport : copie/colle son contenu

Nefertiti

Bonsoir,

J'ai recherché et téléchargé des mises à jour pour Windows mais je n'ai pas choisi XP2 sinon mon ordinateur se bloque.

Voici le rapport :

SmitFraudFix v2.315

Rapport fait à 20:07:18.34, 2008-04-21
Executé à partir de C:\Documents and Settings\Corinne\Bureau\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\System32\BTSetBootKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Corinne

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Corinne\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Corinne\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: BeWAN WiFi PCI 54 AP #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Carte Fast Ethernet compatible VIA #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BA950CF4-9075-470D-9259-9E35C15355F7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BA950CF4-9075-470D-9259-9E35C15355F7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A64E6DEE-330B-47EB-9A9A-40A8A04C13B1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BA950CF4-9075-470D-9259-9E35C15355F7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci et bonne journée pour demain.

Nefertiti > Nefertiti

Bonjour,

Je venais aux nouvelles. Est-ce que tu as pu analysé ce rapport ? Je n'ai plus de fenêtre Internet Explorer qui s'ouvrent comme avant mais ma connexion avec Internet est très lente à démarrer.

Sur l'ordinateur de mon fils, par contre, il a sans arrêt des fenêtres qui l'informent que son ordinateur risque d'être infecté et qu'il faut qu'il installe tel ou tel fichier. Est-ce que je peux faire les mêmes manips que sur le mien ou devrais-je créer une autre discussion ?

Merci d'avance.

Réponse 9 / 16

Powax Messages postés 570 Statut Membre 92

Bonjour,

désolé, j'étais pas trop par ici ces jours-ci. On n'a pas encore fini avec ta machine ;o)

1) Le SP1 est dépassé, bourré de failles de sécurité, le SP2 est plus que nécessaire.

2) on va utiliser ComboFix : le dernière fois, tu n'as pas vu le .exe car l'option "masquer les extensions" doit être cochée

Donc on reprend:

Télécharge Combofix.exe sur ton Bureau: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte-toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Double clique sur Combofix
* Mets le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan
* Lorsque le scan sera terminé, un rapport apparaîtra
* Poste le rapport sauvegardé: C:\Combofix.txt

3) On réutilise Vundo (le rapport n'est pas complet):

* Double-clique sur VundoFix(.exe)
* Clique sur le bouton "Scan for Vundo"
* Si le programme te demande de supprimer des fichiers, dis oui
* Lorsque le programme a fini de scanner ton pc, il doit être éteint, redémarre le.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

4) a) Va dans ' ordinateur ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

b) Active le bouton ' Afficher les fichiers et dossiers cachés '
c) Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
d) Décoche ' Masquer les extensions dont le type est connu '

5) Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier : C:\WINDOWS\System32\pqdfekmv.dll

Clique sur ' send '

Tu dois faire la manip aussi pour : C:\WINDOWS\System32\scotuyfc.dll
et : C:\WINDOWS\System32\ahtsbcbu.dll

Un rapport va s'élaborer ligne à ligne

Attends la fin. Il doit comprendre la taille du fichier envoyé

Sauvegarde le rapport avec le bloc-note

Poste-le.

6) pour le pc de ton fils, ne refais pas les mêmes manip, elles sont personnelles.

Ouvre un nouveau sujet et fais-moi signe, je m'en occuperai avec plaisir :o)

Nefertiti

Bonjour,

J'ai fait les manips que tu m'as demandé mais tout n'a pas fonctionné comme tu me l'avais décrit.

Pour Combofix, je n'ai pas eu à choisir la langue française ni à cliquer sur 1, voici le rapport :

ComboFix 08-04-24.1 - Corinne 2008-04-26 18:19:32.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.531 [GMT 2:00]
Endroit: C:\Documents and Settings\Corinne\Bureau\combofix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\fkxijsid.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-26 to 2008-04-26 ))))))))))))))))))))))))))))))))))))
.

2008-04-23 13:54 . 2008-04-25 21:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-23 13:54 . 2008-04-23 13:54 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 20:07 . 2008-04-21 20:07 3,558 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-21 20:06 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-21 20:06 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-21 20:06 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-21 20:06 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-21 20:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-21 20:06 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-21 20:06 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-21 18:18 . 2003-10-22 01:14 32,256 --a------ C:\WINDOWS\system32\msgsvc.dll
2008-04-21 18:18 . 2003-10-22 01:14 32,256 --a--c--- C:\WINDOWS\system32\dllcache\msgsvc.dll
2008-04-21 18:03 . 2008-04-21 18:03 266,240 --a------ C:\WINDOWS\system32\mstask.dll
2008-04-21 18:03 . 2008-04-21 18:03 266,240 --a--c--- C:\WINDOWS\system32\dllcache\mstask.dll
2008-04-21 18:03 . 2008-04-21 18:03 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
2008-04-21 18:03 . 2008-04-21 18:03 174,592 --a--c--- C:\WINDOWS\system32\dllcache\schedsvc.dll
2008-04-21 18:03 . 2008-04-21 18:03 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
2008-04-21 18:03 . 2008-04-21 18:03 10,752 --a--c--- C:\WINDOWS\system32\dllcache\mstinit.exe
2008-04-19 10:55 . 2008-04-19 10:55 <REP> d-------- C:\Documents and Settings\Grégory\Application Data\Grisoft
2008-04-16 18:06 . 2008-04-16 18:06 <REP> d-------- C:\Documents and Settings\Corinne\Application Data\Grisoft
2008-04-16 18:05 . 2008-04-16 18:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-16 18:05 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-16 16:57 . 2008-04-16 17:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-16 15:32 . 2008-04-24 19:56 1,171 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-16 12:19 . 2008-04-16 12:19 147,456 --a------ C:\vundofix.exe
2008-04-16 12:17 . 2008-04-16 12:17 <REP> d-------- C:\Program Files\Sunbelt Software
2008-04-16 12:16 . 2008-04-16 12:16 6,479,600 --a------ C:\sunbelt-personal-firewall.exe
2008-04-16 11:41 . 2008-04-16 11:41 <REP> d-------- C:\Program Files\Trend Micro
2008-04-16 11:41 . 2008-04-16 11:41 812,344 --a------ C:\hjtinstall.exe
2008-04-14 13:35 . 2008-04-14 13:35 3,648 --a------ C:\WINDOWS\system32\yxgnvpfm.dll
2008-04-14 13:33 . 2008-04-14 13:33 96,320 --a------ C:\WINDOWS\system32\uamvlanf.dll
2008-04-13 14:21 . 2008-04-13 14:21 <REP> d-------- C:\Program Files\Securitoo
2008-04-13 14:10 . 2008-04-13 14:10 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-04-13 12:53 . 2006-02-23 05:39 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys
2008-04-13 12:53 . 2006-02-23 05:38 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys
2008-04-13 12:52 . 2003-07-01 22:42 27,904 -ra------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-04-13 12:51 . 2002-08-29 11:42 63,360 --a------ C:\WINDOWS\system32\drivers\pci.sys
2008-04-13 12:51 . 2002-08-29 11:42 63,360 --a--c--- C:\WINDOWS\system32\dllcache\pci.sys
2008-04-13 12:49 . 2001-08-23 16:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-13 12:49 . 2001-08-23 16:58 36,224 --a--c--- C:\WINDOWS\system32\dllcache\isapnp.sys
2008-04-13 12:47 . 2008-04-13 12:47 <REP> d-------- C:\Program Files\VIA
2008-04-13 12:45 . 2004-04-15 04:57 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2008-04-13 12:00 . 2008-04-13 12:00 <REP> d-------- C:\Documents and Settings\Corinne\Application Data\HP
2008-04-13 09:49 . 2008-04-13 09:49 86,592 --a------ C:\WINDOWS\system32\tbrjsydp.dll
2008-04-13 09:40 . 2008-04-13 09:40 3,648 --a------ C:\WINDOWS\system32\sgfguuap.dll
2008-04-13 09:39 . 2008-04-13 09:39 94,272 --a------ C:\WINDOWS\system32\ewsohifo.dll
2008-04-09 14:59 . 2008-04-10 08:28 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-04-09 13:15 . 2008-04-09 13:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-04-09 11:57 . 2003-04-24 14:00 35,328 --a------ C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-09 11:57 . 2004-01-10 06:17 32,256 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-09 11:57 . 2003-07-02 17:15 11,544 --a------ C:\WINDOWS\system32\drivers\recagent.sys
2008-04-09 11:55 . 2003-04-24 14:00 4,186,256 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-04-09 11:54 . 2005-09-10 04:06 2,025,984 --a------ C:\WINDOWS\system32\dllcache\cdosys.dll
2008-04-09 11:51 . 2005-03-02 20:17 1,932,288 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-09 11:30 . 2008-04-21 18:29 1,068,238 --a------ C:\WINDOWS\setupapi.log.2.old
2008-04-08 20:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-08 20:36 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-08 20:36 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-08 20:36 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-08 20:36 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-08 19:42 . 2007-03-07 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-08 19:42 . 2007-03-07 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-08 19:42 . 2007-03-07 16:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-08 19:42 . 2007-03-07 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-08 19:42 . 2007-03-07 16:44 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-08 19:42 . 2007-03-07 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-08 19:42 . 2007-03-07 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-08 19:42 . 2008-04-08 19:43 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-08 19:42 . 2008-04-26 18:19 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
2008-04-08 09:39 . 2008-04-08 09:39 83,520 --a------ C:\WINDOWS\system32\qevtcnvm.dll
2008-04-08 09:33 . 2008-04-08 09:33 88,640 --a------ C:\WINDOWS\system32\xnqfqupa.dll
2008-04-06 14:16 . 2008-04-16 15:49 <REP> d-------- C:\VundoFix Backups
2008-04-03 19:24 . 2008-04-03 19:24 89,152 --a------ C:\WINDOWS\system32\vjjiabax.dll
2008-04-03 19:20 . 2008-04-03 19:21 86,592 --a------ C:\WINDOWS\system32\iiehaxsr.dll
2008-04-03 19:19 . 2008-04-03 19:19 88,640 --a------ C:\WINDOWS\system32\hwehyltq.dll
2008-04-02 11:39 . 2008-04-02 17:47 355 ---hs---- C:\WINDOWS\system32\mbffyrun.ini
2008-04-02 11:38 . 2008-04-02 11:38 83,520 --a------ C:\WINDOWS\system32\nuryffbm.dll
2008-04-02 11:35 . 2008-04-02 11:35 91,712 --a------ C:\WINDOWS\system32\uhuflirb.dll
2008-04-02 11:35 . 2008-04-02 11:35 88,128 --a------ C:\WINDOWS\system32\ejqfmred.dll
2008-03-30 19:54 . 2008-03-30 19:54 88,128 --a------ C:\WINDOWS\system32\aaqijoea.dll
2008-03-28 20:07 . 2008-03-28 20:07 90,688 --a------ C:\WINDOWS\system32\xrramanq.dll
2008-03-28 07:12 . 2008-03-28 07:12 89,152 --a------ C:\WINDOWS\system32\rcrcmkag.dll
2008-03-28 07:11 . 2008-04-15 13:33 101,156 --a------ C:\WINDOWS\BMcbfa79ec.xml
2008-03-28 07:11 . 2008-03-28 07:11 93,248 --a------ C:\WINDOWS\system32\qgiabind.dll
2008-03-26 09:06 . 2008-03-26 16:17 <REP> d-------- C:\WINDOWS\system32\xir
2008-03-26 09:06 . 2008-03-26 16:14 <REP> d-------- C:\WINDOWS\system32\imd4
2008-03-26 09:06 . 2008-04-17 14:35 <REP> d-------- C:\WINDOWS\system32\DL
2008-03-26 09:06 . 2008-03-26 09:06 39,883 --a------ C:\WINDOWS\system32\targetedbanner-uninst.exe
2008-03-26 09:05 . 2008-03-26 22:55 <REP> d-------- C:\WINDOWS\system32\aqVreo01
2008-03-26 09:05 . 2008-04-16 17:39 <REP> d-------- C:\Temp
2008-03-26 09:05 . 2008-03-26 09:05 38,400 --a------ C:\WINDOWS\system32\efcaaxu.dll.vir

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-26 16:17 --------- d-----w C:\Program Files\Wanadoo
2008-04-25 20:22 4,856 ----a-w C:\Documents and Settings\Grégory\Application Data\wklnhst.dat
2008-04-24 18:00 --------- d-----w C:\Documents and Settings\Grégory\Application Data\VMNTOOLBAR
2008-04-23 18:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-23 17:35 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-23 08:11 --------- d-----w C:\Program Files\eMule
2008-04-22 16:58 --------- d-----w C:\Documents and Settings\Corinne\Application Data\VMNTOOLBAR
2008-04-21 04:59 28,344 ----a-w C:\Documents and Settings\Corinne\Application Data\wklnhst.dat
2008-04-13 12:10 --------- d-----w C:\Program Files\Inventel
2008-04-10 09:17 --------- d-----w C:\Program Files\BoontyGames
2008-04-07 18:01 --------- d-----w C:\Program Files\MSN Messenger
2008-04-07 18:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-07-09 16:24 32,752 ----a-w C:\Documents and Settings\Corinne\Application Data\GDIPFONTCACHEV1.DAT
2007-04-16 06:53 32,752 ----a-w C:\Documents and Settings\Grégory\Application Data\GDIPFONTCACHEV1.DAT
2007-03-31 12:52 22,845,992 ----a-w C:\Program Files\AdbeRdr80_fr_FR.exe
2007-03-31 12:35 7,218,088 ----a-w C:\Program Files\psa30se_fr_fr.exe
2007-03-14 17:27 27,100,264 ----a-w C:\Program Files\powerpointviewer.exe
2007-03-13 21:16 11,352,928 ----a-w C:\Program Files\Spyware doctor.exe
2004-06-18 09:05 45,056 ----a-w C:\WINDOWS\inf\Slntinst.exe
2003-08-22 09:09 45,056 ----a-w C:\WINDOWS\inf\slntinst_staticW2k.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_14.37.35.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-06-16 17:35:59 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
+ 2008-04-21 17:15:25 68,608 ----a-w C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
- 2007-06-16 17:36:12 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
+ 2008-04-21 17:16:14 72,192 ----a-w C:\WINDOWS\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
- 2007-06-16 17:36:13 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
+ 2008-04-21 17:16:17 4,308,992 ----a-w C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
- 2007-06-16 17:36:14 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
+ 2008-04-21 17:16:20 482,304 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
- 2007-06-16 17:36:08 2,878,976 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
+ 2008-04-21 17:16:05 2,878,976 ----a-w C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
- 2007-06-16 17:35:52 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
+ 2008-04-21 17:14:59 258,048 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
- 2007-06-16 17:35:52 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
+ 2008-04-21 17:14:59 114,176 ----a-w C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
- 2007-06-16 17:36:21 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
+ 2008-04-21 17:16:42 260,096 ----a-w C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
- 2007-06-16 17:36:04 5,025,792 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
+ 2008-04-21 17:15:38 5,029,888 ----a-w C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
- 2007-06-16 17:35:57 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
+ 2008-04-21 17:15:22 10,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
- 2007-06-16 17:35:51 503,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
+ 2008-04-21 17:14:57 503,808 ----a-w C:\WINDOWS\assembly\GAC_MSIL\AspNetMMCExt\2.0.0.0__b03f5f7f11d50a3a\AspNetMMCExt.dll
- 2007-06-16 17:35:53 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
+ 2008-04-21 17:15:06 13,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\8.0.0.0__b03f5f7f11d50a3a\cscompmgd.dll
- 2007-06-16 17:36:10 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
+ 2008-04-21 17:16:09 8,192 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\2.0.0.0__b03f5f7f11d50a3a\IEExecRemote.dll
- 2007-06-16 17:36:10 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
+ 2008-04-21 17:16:11 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IEHost\2.0.0.0__b03f5f7f11d50a3a\IEHost.dll
- 2007-06-16 17:36:11 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
+ 2008-04-21 17:16:13 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\IIEHost\2.0.0.0__b03f5f7f11d50a3a\IIEHost.dll
- 2007-06-16 17:35:55 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
+ 2008-04-21 17:15:12 413,696 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Engine\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Engine.dll
- 2007-06-16 17:35:56 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
+ 2008-04-21 17:15:14 36,864 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Framework\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Framework.dll
- 2007-06-16 17:35:56 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
+ 2008-04-21 17:15:16 647,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Tasks\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.dll
- 2007-06-16 17:35:56 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
+ 2008-04-21 17:15:19 73,728 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Build.Utilities\2.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Utilities.dll
- 2007-06-16 17:35:55 745,472 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
+ 2008-04-21 17:15:10 745,472 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\8.0.0.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
- 2007-06-16 17:36:24 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
+ 2008-04-21 17:16:51 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.Data.dll
- 2007-06-16 17:36:24 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
+ 2008-04-21 17:16:49 372,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Compatibility.dll
- 2007-06-16 17:35:48 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
+ 2008-04-21 17:14:48 28,672 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
- 2007-06-16 17:36:23 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
+ 2008-04-21 17:16:48 667,648 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
- 2007-06-16 17:36:25 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
+ 2008-04-21 17:16:53 5,632 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.Dll
- 2007-06-16 17:35:51 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
+ 2008-04-21 17:14:55 12,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
- 2007-06-16 17:35:49 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
+ 2008-04-21 17:14:51 32,768 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
- 2007-06-16 17:35:50 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
+ 2008-04-21 17:14:53 7,168 ----a-w C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\8.0.0.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
- 2007-06-16 17:36:17 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
+ 2008-04-21 17:16:32 110,592 ----a-w C:\WINDOWS\assembly\GAC_MSIL\sysglobl\2.0.0.0__b03f5f7f11d50a3a\sysglobl.dll
- 2007-06-16 17:35:59 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
+ 2008-04-21 17:15:27 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.Install\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
- 2007-06-16 17:36:18 389,120 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
+ 2008-04-21 17:16:34 389,120 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.configuration.dll
- 2007-06-16 17:36:15 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
+ 2008-04-21 17:16:22 716,800 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Data.SqlXml\2.0.0.0__b77a5c561934e089\System.Data.SqlXml.dll
- 2007-06-16 17:35:53 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
+ 2008-04-21 17:15:04 884,736 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Deployment\2.0.0.0__b03f5f7f11d50a3a\System.Deployment.dll
- 2007-06-16 17:36:09 5,050,368 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
+ 2008-04-21 17:16:07 5,050,368 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Design\2.0.0.0__b03f5f7f11d50a3a\System.Design.dll
- 2007-06-16 17:36:00 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
+ 2008-04-21 17:15:31 188,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices.Protocols\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.Protocols.dll
- 2007-06-16 17:35:59 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
+ 2008-04-21 17:15:29 397,312 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.DirectoryServices\2.0.0.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
- 2007-06-16 17:36:00 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
+ 2008-04-21 17:15:34 81,920 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing.Design\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
- 2007-06-16 17:36:20 700,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
+ 2008-04-21 17:16:38 700,416 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
- 2007-06-16 17:36:15 368,640 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
+ 2008-04-21 17:16:24 368,640 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
- 2007-06-16 17:36:21 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
+ 2008-04-21 17:16:40 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
- 2007-06-16 17:36:15 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
+ 2008-04-21 17:16:25 299,008 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
- 2007-06-16 17:36:16 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
+ 2008-04-21 17:16:27 131,072 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\2.0.0.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
- 2007-06-16 17:35:58 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
+ 2008-04-21 17:15:24 258,048 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Security\2.0.0.0__b03f5f7f11d50a3a\System.Security.dll
- 2007-06-16 17:36:02 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
+ 2008-04-21 17:15:36 114,688 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
- 2007-06-16 17:36:23 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
+ 2008-04-21 17:16:44 835,584 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Mobile\2.0.0.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
- 2007-06-16 17:36:05 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
+ 2008-04-21 17:15:53 86,016 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.RegularExpressions\2.0.0.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
- 2007-06-16 17:36:06 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
+ 2008-04-21 17:15:56 823,296 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Web.Services\2.0.0.0__b03f5f7f11d50a3a\System.Web.Services.dll
- 2007-06-16 17:36:06 5,316,608 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
+ 2008-04-21 17:15:59 5,316,608 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
- 2007-06-16 17:36:07 2,035,712 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
+ 2008-04-21 17:16:01 2,035,712 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.XML.dll
- 2007-06-16 17:36:20 3,018,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2008-04-21 17:16:36 3,018,752 ----a-w C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
+ 2008-04-21 17:43:34 860,160 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\aa9bf63acfc1fc409ed2e16ca8d269a7\AspNetMMCExt.ni.dll
+ 2008-04-21 17:57:58 716,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\log4net\dcad4238c811124ca3aa533726fd6223\log4net.ni.dll
+ 2008-04-21 17:58:01 143,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\MediaManager.Utils\d48f4383ff31114fb2f985d2ad8a425d\MediaManager.Utils.ni.dll
+ 2008-04-21 17:43:43 5,042,176 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\MediaManager\8a47895142978b48ac9e189b45510b45\MediaManager.ni.exe
+ 2008-04-21 17:58:05 1,724,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c15ea67a168ef4891be486f5d06497e\Microsoft.VisualBasic.ni.dll
+ 2008-04-21 17:21:24 10,723,328 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Design\12f9f471b5e4cc4fa2c5b20636229532\System.Design.ni.dll
+ 2008-04-21 17:43:47 815,104 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\f486d975bd3ee248bce72c376bb1e183\System.Runtime.Remoting.ni.dll
+ 2008-04-21 17:58:12 2,310,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\d220247d71394d4d9b6d8209d393e892\System.Web.Mobile.ni.dll
+ 2008-04-21 17:57:52 1,945,600 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\3b81e4181c7cf24a89c121e08e2b7716\System.Web.Services.ni.dll
+ 2008-04-21 17:57:43 11,845,632 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\5b05863cf01a314fa275e8163b28da1d\System.Web.ni.dll
+ 2008-04-16 14:57:25 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-04-16 14:57:26 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-04-16 14:57:26 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-04-16 14:57:30 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-04-16 14:57:32 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-04-16 14:57:27 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
- 2008-04-16 12:11:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-26 14:14:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2005-09-23 05:28:32 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
+ 2006-04-14 04:08:30 10,752 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_filter.dll
- 2005-09-23 05:28:32 29,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
+ 2006-09-12 15:10:46 23,040 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
- 2005-09-23 05:28:56 5,025,792 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
+ 2006-09-12 15:11:12 5,029,888 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\System.Web.dll
- 2005-09-23 05:28:32 298,496 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2006-09-12 15:10:46 300,032 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\webengine.dll
- 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
+ 2004-04-14 15:50:06 740,864 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe
- 2003-04-24 12:00:00 8,704 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\hscupd.exe
+ 2004-04-10 17:53:14 16,384 ----a-w C:\WINDOWS\PCHealth\HelpCtr\Binaries\hscupd.exe
- 2007-03-31 08:00:39 2,072 ----a-w C:\WINDOWS\PCHealth\HelpCtr\PackageStore\SkuStore.bin
+ 2008-04-21 16:49:43 2,362 ----a-w C:\WINDOWS\PCHealth\HelpCtr\PackageStore\SkuStore.bin
- 2007-12-04 13:04:28 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2008-03-29 17:45:49 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
- 2007-12-04 12:54:04 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
+ 2008-03-29 17:23:22 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
- 2003-04-24 12:00:00 44,032 ----a-w C:\WINDOWS\system32\basesrv.dll
+ 2004-06-17 17:56:29 47,616 ----a-w C:\WINDOWS\system32\basesrv.dll
- 2008-04-16 12:11:29 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-26 14:14:59 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-16 12:11:29 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-04-26 14:14:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-16 12:11:29 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-26 14:14:59 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2003-04-24 12:00:00 44,032 ----a-w C:\WINDOWS\system32\dllcache\basesrv.dll
+ 2004-06-17 17:56:29 47,616 -c--a-w C:\WINDOWS\system32\dllcache\basesrv.dll
- 2003-04-24 12:00:00 557,128 ----a-w C:\WINDOWS\system32\dllcache\dao360.dll
+ 2004-03-01 18:55:22 561,179 -c--a-w C:\WINDOWS\system32\dllcache\dao360.dll
- 2003-04-24 12:00:00 380,445 ----a-w C:\WINDOWS\system32\dllcache\expsrv.dll
+ 2004-04-11 01:35:39 380,957 -c--a-w C:\WINDOWS\system32\dllcache\expsrv.dll
- 2003-04-24 12:00:00 37,888 ----a-w C:\WINDOWS\system32\dllcache\grpconv.exe
+ 2004-08-20 21:48:17 38,400 -c--a-w C:\WINDOWS\system32\dllcache\grpconv.exe
- 2004-03-30 01:34:15 741,376 ----a-w C:\WINDOWS\system32\dllcache\helpctr.exe
+ 2004-04-14 15:50:06 740,864 -c--a-w C:\WINDOWS\system32\dllcache\helpctr.exe
- 2003-04-24 12:00:00 92,544 ----a-w C:\WINDOWS\system32\dllcache\krnl386.exe
+ 2004-05-17 22:48:32 92,608 -c--a-w C:\WINDOWS\system32\dllcache\krnl386.exe
- 2003-04-24 12:00:00 512,031 ----a-w C:\WINDOWS\system32\dllcache\msexch40.dll
+ 2004-03-01 18:55:23 512,029 -c--a-w C:\WINDOWS\system32\dllcache\msexch40.dll
- 2003-04-24 12:00:00 319,519 ----a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
+ 2004-03-01 18:55:24 319,517 -c--a-w C:\WINDOWS\system32\dllcache\msexcl40.dll
- 2003-04-24 12:00:00 1,503,262 ----a-w C:\WINDOWS\system32\dllcache\msjet40.dll
+ 2004-03-16 18:44:10 1,507,356 -c--a-w C:\WINDOWS\system32\dllcache\msjet40.dll
- 2003-04-24 12:00:00 348,195 ----a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
+ 2004-03-01 18:52:15 358,976 -c--a-w C:\WINDOWS\system32\dllcache\msjetol1.dll
- 2003-04-24 12:00:00 184,592 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
+ 2004-04-17 00:01:41 184,349 -c--a-w C:\WINDOWS\system32\dllcache\msjint40.dll
- 2003-04-24 12:00:00 53,322 ----a-w C:\WINDOWS\system32\dllcache\msjter40.dll
+ 2004-04-11 01:35:11 53,279 -c--a-w C:\WINDOWS\system32\dllcache\msjter40.dll
- 2003-04-24 12:00:00 241,695 ----a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
+ 2004-03-01 18:55:29 241,693 -c--a-w C:\WINDOWS\system32\dllcache\msjtes40.dll
- 2003-04-24 12:00:00 213,023 ----a-w C:\WINDOWS\system32\dllcache\msltus40.dll
+ 2004-04-11 01:35:15 213,023 -c--a-w C:\WINDOWS\system32\dllcache\msltus40.dll
- 2003-04-24 12:00:00 348,191 ----a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
+ 2004-03-01 18:55:31 348,189 -c--a-w C:\WINDOWS\system32\dllcache\mspbde40.dll
- 2003-04-24 12:00:00 421,919 ----a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
+ 2004-04-11 01:35:19 421,919 -c--a-w C:\WINDOWS\system32\dllcache\msrd2x40.dll
- 2003-04-24 12:00:00 315,466 ----a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
+ 2004-04-11 01:35:22 315,423 -c--a-w C:\WINDOWS\system32\dllcache\msrd3x40.dll
- 2003-04-24 12:00:00 552,991 ----a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
+ 2004-03-01 18:55:35 552,989 -c--a-w C:\WINDOWS\system32\dllcache\msrepl40.dll
- 2003-04-24 12:00:00 253,983 ----a-w C:\WINDOWS\system32\dllcache\mstext40.dll
+ 2004-03-01 18:55:35 258,077 -c--a-w C:\WINDOWS\system32\dllcache\mstext40.dll
- 2003-04-24 12:00:00 831,562 ----a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
+ 2004-04-11 01:35:28 831,519 -c--a-w C:\WINDOWS\system32\dllcache\mswdat10.dll
- 2003-04-24 12:00:00 614,672 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
+ 2004-04-17 00:01:41 614,429 -c--a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
- 2003-04-24 12:00:00 344,095 ----a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
+ 2004-03-01 18:55:39 348,189 -c--a-w C:\WINDOWS\system32\dllcache\msxbde40.dll
- 2003-04-24 12:00:00 16,896 ----a-w C:\WINDOWS\system32\dllcache\nddenb32.dll
+ 2004-06-17 00:21:53 16,896 -c--a-w C:\WINDOWS\system32\dllcache\nddenb32.dll
- 2003-04-24 12:00:00 109,056 ----a-w C:\WINDOWS\system32\dllcache\netdde.exe
+ 2004-06-17 00:10:22 110,080 -c--a-w C:\WINDOWS\system32\dllcache\netdde.exe
- 2003-04-24 12:00:00 33,968 ----a-w C:\WINDOWS\system32\dllcache\ntio.sys
+ 2004-05-17 22:43:15 34,000 -c--a-w C:\WINDOWS\system32\dllcache\ntio.sys
- 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\dllcache\ntio404.sys
+ 2004-05-17 22:43:07 34,560 -c--a-w C:\WINDOWS\system32\dllcache\ntio404.sys
- 2003-04-24 12:00:00 35,632 ----a-w C:\WINDOWS\system32\dllcache\ntio411.sys
+ 2004-05-17 22:43:04 35,648 -c--a-w C:\WINDOWS\system32\dllcache\ntio411.sys
- 2003-04-24 12:00:00 35,392 ----a-w C:\WINDOWS\system32\dllcache\ntio412.sys
+ 2004-05-17 22:43:09 35,424 -c--a-w C:\WINDOWS\system32\dllcache\ntio412.sys
- 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\dllcache\ntio804.sys
+ 2004-05-17 22:43:06 34,560 -c--a-w C:\WINDOWS\system32\dllcache\ntio804.sys
- 2003-04-24 12:00:00 396,800 ----a-w C:\WINDOWS\system32\dllcache\ntvdm.exe
+ 2004-06-17 17:43:25 397,312 -c--a-w C:\WINDOWS\system32\dllcache\ntvdm.exe
- 2003-04-24 12:00:00 13,312 -c--a-w C:\WINDOWS\system32\dllcache\ntvdmd.dll
+ 2004-06-17 17:56:30 13,312 -c--a-w C:\WINDOWS\system32\dllcache\ntvdmd.dll
- 2003-04-24 12:00:00 30,992 ----a-w C:\WINDOWS\system32\dllcache\vbajet32.dll
+ 2004-03-16 18:44:16 30,749 -c--a-w C:\WINDOWS\system32\dllcache\vbajet32.dll
- 2003-04-24 12:00:00 24,064 ----a-w C:\WINDOWS\system32\dllcache\vdmdbg.dll
+ 2004-06-17 17:56:30 23,040 -c--a-w C:\WINDOWS\system32\dllcache\vdmdbg.dll
- 2003-10-03 23:30:00 119,808 ----a-w C:\WINDOWS\system32\dllcache\wkssvc.dll
+ 2003-10-21 23:14:02 119,808 -c--a-w C:\WINDOWS\system32\dllcache\wkssvc.dll
+ 2006-04-24 13:40:00 4,730,880 -c----w C:\WINDOWS\system32\dllcache\wmp.dll
- 2003-04-24 12:00:00 248,832 ----a-w C:\WINDOWS\system32\dllcache\wow32.dll
+ 2004-06-17 17:42:46 246,784 -c--a-w C:\WINDOWS\system32\dllcache\wow32.dll
- 2002-09-25 22:19:10 319,488 ----a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
+ 2004-08-21 07:56:03 319,488 -c--a-w C:\WINDOWS\system32\dllcache\zipfldr.dll
- 2007-12-04 14:49:02 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2008-03-29 17:26:52 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
- 2007-12-04 14:56:02 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
- 2007-12-04 14:55:46 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2008-03-29 17:35:21 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
- 2007-12-04 14:53:39 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-03-29 17:29:08 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2008-03-29 17:31:34 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
- 2007-12-04 14:51:52 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2008-03-29 17:27:33 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
- 2003-04-24 12:00:00 380,445 ----a-w C:\WINDOWS\system32\expsrv.dll
+ 2004-04-11 01:35:39 380,957 ----a-w C:\WINDOWS\system32\expsrv.dll
- 2003-04-24 12:00:00 37,888 ----a-w C:\WINDOWS\system32\grpconv.exe
+ 2004-08-20 21:48:17 38,400 ----a-w C:\WINDOWS\system32\grpconv.exe
- 2003-04-24 12:00:00 92,544 ----a-w C:\WINDOWS\system32\krnl386.exe
+ 2004-05-17 22:48:32 92,608 ----a-w C:\WINDOWS\system32\krnl386.exe
+ 2008-04-05 20:56:22 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe
- 2003-04-24 12:00:00 512,031 ----a-w C:\WINDOWS\system32\msexch40.dll
+ 2004-03-01 18:55:23 512,029 ----a-w C:\WINDOWS\system32\msexch40.dll
- 2003-04-24 12:00:00 319,519 ----a-w C:\WINDOWS\system32\msexcl40.dll
+ 2004-03-01 18:55:24 319,517 ----a-w C:\WINDOWS\system32\msexcl40.dll
- 2003-04-24 12:00:00 1,503,262 ----a-w C:\WINDOWS\system32\msjet40.dll
+ 2004-03-16 18:44:10 1,507,356 ----a-w C:\WINDOWS\system32\msjet40.dll
- 2003-04-24 12:00:00 348,195 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
+ 2004-03-01 18:52:15 358,976 ----a-w C:\WINDOWS\system32\msjetoledb40.dll
- 2003-04-24 12:00:00 184,592 ----a-w C:\WINDOWS\system32\msjint40.dll
+ 2004-04-17 00:01:41 184,349 ----a-w C:\WINDOWS\system32\msjint40.dll
- 2003-04-24 12:00:00 53,322 ----a-w C:\WINDOWS\system32\msjter40.dll
+ 2004-04-11 01:35:11 53,279 ----a-w C:\WINDOWS\system32\msjter40.dll
- 2003-04-24 12:00:00 241,695 ----a-w C:\WINDOWS\system32\msjtes40.dll
+ 2004-03-01 18:55:29 241,693 ----a-w C:\WINDOWS\system32\msjtes40.dll
- 2003-04-24 12:00:00 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
+ 2004-04-11 01:35:15 213,023 ----a-w C:\WINDOWS\system32\msltus40.dll
- 2003-04-24 12:00:00 348,191 ----a-w C:\WINDOWS\system32\mspbde40.dll
+ 2004-03-01 18:55:31 348,189 ----a-w C:\WINDOWS\system32\mspbde40.dll
- 2003-04-24 12:00:00 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
+ 2004-04-11 01:35:19 421,919 ----a-w C:\WINDOWS\system32\msrd2x40.dll
- 2003-04-24 12:00:00 315,466 ----a-w C:\WINDOWS\system32\msrd3x40.dll
+ 2004-04-11 01:35:22 315,423 ----a-w C:\WINDOWS\system32\msrd3x40.dll
- 2003-04-24 12:00:00 552,991 ----a-w C:\WINDOWS\system32\msrepl40.dll
+ 2004-03-01 18:55:35 552,989 ----a-w C:\WINDOWS\system32\msrepl40.dll
- 2003-04-24 12:00:00 253,983 ----a-w C:\WINDOWS\system32\mstext40.dll
+ 2004-03-01 18:55:35 258,077 ----a-w C:\WINDOWS\system32\mstext40.dll
- 2003-04-24 12:00:00 831,562 ----a-w C:\WINDOWS\system32\mswdat10.dll
+ 2004-04-11 01:35:28 831,519 ----a-w C:\WINDOWS\system32\mswdat10.dll
- 2003-04-24 12:00:00 614,672 ----a-w C:\WINDOWS\system32\mswstr10.dll
+ 2004-04-17 00:01:41 614,429 ----a-w C:\WINDOWS\system32\mswstr10.dll
- 2003-04-24 12:00:00 344,095 ----a-w C:\WINDOWS\system32\msxbde40.dll
+ 2004-03-01 18:55:39 348,189 ----a-w C:\WINDOWS\system32\msxbde40.dll
- 2003-04-24 12:00:00 16,896 ----a-w C:\WINDOWS\system32\nddenb32.dll
+ 2004-06-17 00:21:53 16,896 ----a-w C:\WINDOWS\system32\nddenb32.dll
- 2003-04-24 12:00:00 109,056 ----a-w C:\WINDOWS\system32\netdde.exe
+ 2004-06-17 00:10:22 110,080 ----a-w C:\WINDOWS\system32\netdde.exe
- 2003-04-24 12:00:00 33,968 ----a-w C:\WINDOWS\system32\ntio.sys
+ 2004-05-17 22:43:15 34,000 ----a-w C:\WINDOWS\system32\ntio.sys
- 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\ntio404.sys
+ 2004-05-17 22:43:07 34,560 ----a-w C:\WINDOWS\system32\ntio404.sys
- 2003-04-24 12:00:00 35,632 ----a-w C:\WINDOWS\system32\ntio411.sys
+ 2004-05-17 22:43:04 35,648 ----a-w C:\WINDOWS\system32\ntio411.sys
- 2003-04-24 12:00:00 35,392 ----a-w C:\WINDOWS\system32\ntio412.sys
+ 2004-05-17 22:43:09 35,424 ----a-w C:\WINDOWS\system32\ntio412.sys
- 2003-04-24 12:00:00 34,528 ----a-w C:\WINDOWS\system32\ntio804.sys
+ 2004-05-17 22:43:06 34,560 ----a-w C:\WINDOWS\system32\ntio804.sys
- 2003-04-24 12:00:00 396,800 ----a-w C:\WINDOWS\system32\ntvdm.exe
+ 2004-06-17 17:43:25 397,312 ----a-w C:\WINDOWS\system32\ntvdm.exe
- 2003-04-24 12:00:00 13,312 ----a-w C:\WINDOWS\system32\ntvdmd.dll
+ 2004-06-17 17:56:30 13,312 ----a-w C:\WINDOWS\system32\ntvdmd.dll
- 2008-03-30 13:30:06 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 17:18:23 62,480 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 13:30:07 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-21 17:18:23 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-30 13:30:07 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 17:18:23 401,200 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 13:30:08 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-21 17:18:23 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2003-04-24 12:00:00 30,992 ----a-w C:\WINDOWS\system32\vbajet32.dll
+ 2004-03-16 18:44:16 30,749 ----a-w C:\WINDOWS\system32\vbajet32.dll
- 2003-04-24 12:00:00 24,064 ----a-w C:\WINDOWS\system32\vdmdbg.dll
+ 2004-06-17 17:56:30 23,040 ----a-w C:\WINDOWS\system32\vdmdbg.dll
- 2007-03-09 17:21:53 520,704 ----a-w C:\WINDOWS\system32\winlogon.exe
+ 2004-06-17 00:08:56 487,424 ----a-w C:\WINDOWS\system32\winlogon.exe
- 2003-10-03 23:30:00 119,808 ----a-w C:\WINDOWS\system32\wkssvc.dll
+ 2003-10-21 23:14:02 119,808 ----a-w C:\WINDOWS\system32\wkssvc.dll
- 2002-12-11 23:27:24 4,648,960 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2006-04-24 13:40:00 4,730,880 ----a-w C:\WINDOWS\system32\wmp.dll
- 2003-04-24 12:00:00 248,832 ----a-w C:\WINDOWS\system32\wow32.dll
+ 2004-06-17 17:42:46 246,784 ----a-w C:\WINDOWS\system32\wow32.dll
- 2003-10-14 06:50:15 26,112 ----a-w C:\WINDOWS\system32\xpsp1hfm.exe
+ 2004-04-10 19:24:43 26,112 ----a-w C:\WINDOWS\system32\xpsp1hfm.exe
- 2002-09-25 22:19:10 319,488 ----a-w C:\WINDOWS\system32\zipfldr.dll
+ 2004-08-21 07:56:03 319,488 ----a-w C:\WINDOWS\system32\zipfldr.dll
+ 2008-04-20 09:16:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_80.dat
+ 2004-08-20 12:53:32 921,600 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1579_x-ww_7bbf8d08\comctl32.dll
+ 2004-03-02 21:19:47 1,638,400 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\GdiPlus.dll
- 2007-06-16 17:35:52 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
+ 2008-04-21 17:14:59 258,048 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
- 2007-06-16 17:35:52 114,176 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
+ 2008-04-21 17:14:59 114,176 ----a-w C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{08148592-6919-4154-A724-B8D752868F75}]
C:\WINDOWS\System32\awtqq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{224FAFAB-416C-4027-A5EC-27E089073F97}]
C:\WINDOWS\System32\awvvw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2FC65420-8AF6-420A-A88A-D0786C2B6EA8}]
C:\WINDOWS\System32\gebyy.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\mnyexpr.exe" [ ]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2007-03-07 16:57 32881]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 19:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 21:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-08-12 22:10 339968]
"AdslTaskBar"="stmctrl.dll" [2004-08-27 10:20 167936 C:\WINDOWS\system32\stmctrl.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28 49152]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 06:32 61440]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14 270648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"BTUSRBDG"="BtUsrBdg.exe" [2003-11-05 22:21 53248 C:\WINDOWS\system32\BtUsrBdg.exe]
"BTSETBOOTKEY"="BTSetBootKey.exe" [2003-04-15 10:48 36864 C:\WINDOWS\system32\BTSetBootKey.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2006-12-11 16:35 2115728]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24 237568]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]

R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-03-16 09:56]
R3 BTCOMM;BTCOMM;C:\WINDOWS\System32\drivers\Btcomm.sys [2004-09-28 16:18]
R3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\System32\DRIVERS\btkrnbdg.sys [2003-03-18 11:31]
R3 Cap7134;ProVideo Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2004-03-24 19:35]
R3 PhTVTune;ProVideo WDM TVTuner;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2004-03-24 21:21]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-07-06 14:28]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2003-04-24 14:00]
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\System32\DRIVERS\V0090Vid.sys [2004-09-06 03:00]
R3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\System32\drivers\vadmulti.sys [2005-04-13 17:02]
R3 W8100XP;BeWAN WiFi PCI 54 AP Driver for Windows XP ;C:\WINDOWS\System32\DRIVERS\mrv8ka51.sys [2004-09-10 10:38]
S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\System32\DRIVERS\AN983.sys [2003-04-18 14:45]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-04-01 15:37]
S3 MosSir;MosSir.sys;C:\WINDOWS\System32\DRIVERS\MosSir.sys [2004-12-13 11:12]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 TaurusPci;ADSL Modem PCI Service;C:\WINDOWS\System32\DRIVERS\toruspci.sys [2004-08-25 12:10]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-26 16:12:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-26 18:30:24
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 43

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-04-26 18:34:11
ComboFix-quarantined-files.txt 2008-04-26 16:33:57

Pre-Run: 21,202,509,824 octets libres
Post-Run: 21,415,915,520 octets libres

538 --- E O F --- 2008-04-21 15:57:35

Pour Vundofix, j'ai cliqué sur "Scan for vundo" et à la fin du scan, une fenêtre est apparue "Done searching for files", j'ai cliqué sur OK et est apparue une autre fenêtre "Done searching for files. No infected files were found" et j'ai recliqué sur OK. Je n'ai eu aucun rapport.

J'ai fait l'étape n° 4.

Pour Virustotal, j'ai cliqué sur "Parcourir" mais n'ai trouvé aucun des 3 fichiers indiqués.

Que dois-je faire maintenant ? Ai-je fait une mauvaise manip ?

Bon week-end et merci pour ton aide

Réponse 10 / 16

Powax Messages postés 570 Statut Membre 92

Bonjour,

tu as bien fait cette étape avant d'aller sur virustotal ?

4) a) Va dans ' ordinateur ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

b) Active le bouton ' Afficher les fichiers et dossiers cachés '
c) Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
d) Décoche ' Masquer les extensions dont le type est connu '

Nefertiti

Bonjour,

Oui, j'ai même vérifié plusieurs fois.

Réponse 11 / 16

Powax Messages postés 570 Statut Membre 92

Bonjour,

poste un dernier rapport HiJack stp

Nefertiti

Bonjour,

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:03, on 03/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\System32\BTSetBootKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\Corinne\Bureau\Scanner.exe.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08148592-6919-4154-A724-B8D752868F75} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: (no name) - {224FAFAB-416C-4027-A5EC-27E089073F97} - C:\WINDOWS\System32\awvvw.dll (file missing)
O2 - BHO: (no name) - {2FC65420-8AF6-420A-A88A-D0786C2B6EA8} - C:\WINDOWS\System32\gebyy.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 12 / 16

Powax Messages postés 570 Statut Membre 92

Bonjour,

1) tu as qq programmes qui se lancent inutilement au démarrage ; pour les désactiver:

Démarrer << Exécuter, tape "msconfig"

Dans l'onglet "Démarrage", décoche Adobe Photo Downloader, QuickTime Task, iTunesHelper, Adobe Reader Speed Launcher, Microsoft Office

Au redémarrage, il te demandera dans quel mode tu veux démarrer, il faut choisir le mode "sélectif" pour conserver les changements.

2) Ouvre Hijackthis, choisis "do a scan only"

Coche la case devant les lignes:

O2 - BHO: (no name) - {08148592-6919-4154-A724-B8D752868F75} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: (no name) - {224FAFAB-416C-4027-A5EC-27E089073F97} - C:\WINDOWS\System32\awvvw.dll (file missing)
O2 - BHO: (no name) - {2FC65420-8AF6-420A-A88A-D0786C2B6EA8} - C:\WINDOWS\System32\gebyy.dll (file missing)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

Nefertiti

Bonjour,

Je n'ai pas la fin des lignes, peux-tu me renvoyer le message.

Merci d'avance.

Powax Messages postés 570 Statut Membre 92 > Nefertiti

si si, les fins des lignes sont à la ligne ... ;o)

Nefertiti > Powax Messages postés 570 Statut Membre

Bonsoir,

J'ai fait les manips que tu m'as dit.

Je te renvoi un rapport Hijack au cas où :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:18, on 05/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\WINDOWS\System32\BTSetBootKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Documents and Settings\Corinne\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2356be633a8b46caaec965861f303a43
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2356be633a8b46caaec965861f303a43
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 13 / 16

Powax Messages postés 570 Statut Membre 92

Très bien

Y'a plus que le soucis du windows update comme le SP1 est dépassé depuis longtemps ...

Réponse 14 / 16

Nefertiti

Bonjour,

Quand je me connecte sur une autre session, il y a quelques fois des fenêtres Internet Explorer qui s'ouvrent. Je te joins un rapport Hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:02, on 11/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BtUsrBdg.exe
C:\WINDOWS\System32\BTSetBootKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\BTSetBootKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Gaëtan\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [FlyAway] C:\Documents and Settings\Gaëtan\Local Settings\Temp\Répertoire temporaire 1 pour Je te fais ...zip\Je te fais ...exe
O4 - HKCU\..\Run: [Cccs] "C:\WINDOWS\ICROSO~1.NET\regsvr32.exe" -vt yazb
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-73586283-746137067-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Corinne')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-73586283-746137067-839522115-1005 Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Corinne')
O4 - S-1-5-21-73586283-746137067-839522115-1005 User Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe (User 'Corinne')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\ext\begmgr11.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16e91a2d186c4dcab15f5441250f63f7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16e91a2d186c4dcab15f5441250f63f7
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Nefertiti

Bonjour,

Peut-on s'occuper du PC de mon fils ? Si oui, j'ouvre un autre sujet.

Merci d'avance

Réponse 15 / 16

Nefertiti

Bonsoir,
J'ai ouvert un sujet pour l'ordinateur de mon fils dans le forum internet.
Il n'a plus de fenêtres qui s'ouvrent pour l'informer de la présence d'un virus dans son ordinateur mais il ne peut plus se connecter à certains sites.
Peux-tu t'en occuper, s'il te plait ?
Je te remercie par avance.

Réponse 16 / 16

Powax Messages postés 570 Statut Membre 92

Hello

Il aurait fallu poster le lien de l'autre post ;o)

Précise-le moi ici ou en mp si tu ne trouve pas d'aide

Nefertiti

Bonjour,

Voici le lien

http://www.commentcamarche.net/forum/affich 6591843 probleme de connexion a certains sites

J'ai eu une réponse me demandant de déconnecter le pare-feu, ce que j'ai fait.

Merci de ton aide

Ordinateurs infectés par Virtumonde

16 réponses

Votre réponse

Discussions similaires

Newsletters