Problème avec win32tratBHO
jackslatermtp
Messages postés
4
Statut
Membre
-
Eledwin Messages postés 282 Statut Membre -
Eledwin Messages postés 282 Statut Membre -
Bonjour,
depuis deux jours j'ai attrapé une vilaine bébète sur mon PC qui me bloque avast et spybot (teatimer passe son temps à bloquer un fichier). Ce que je comprend pas c'est que en passant avast+adaware+spybot mis à jour tous les trois j'ai plus de problèmes sur ma session à moi. Par contre, sur la session de ma femme c'est le bordel total dès que je lance internet.
Avast me sort que l'ordi est infecté par win32tratBHO avec évidemment (je l'ai lu sur plusieurs forums) un fichier dll qui change à chaque fois.
Est-ce que quelqu'un pourrait m'aider parce que mes connaissances en informatiques sont tout ce qu'il y a de plus basique?
J'ai déjà téléchargé HJT et antivir mais je l'ai pas installé de peur qu'il soit infecté à son tour.
Merci d'avance à tous ceux qui m'aideront sur ce problème.
voila le rapport pour ma session. Je sais pas si je dois le faire pour les deux sessions ou non?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:39, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\zmrqxqpo\xarehwzw.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cyril\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CC11FC4-9B97-4FCF-85C7-F227623D7DDE} - C:\WINDOWS\system32\iifeffca.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB4713] command /c del "C:\WINDOWS\system32smp\msrc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7745] cmd /c del "C:\WINDOWS\system32smp\msrc.exe"
O4 - HKLM\..\Policies\Explorer\Run: [FQvJO3KgYG] C:\Documents and Settings\All Users\Application Data\zmrqxqpo\xarehwzw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
depuis deux jours j'ai attrapé une vilaine bébète sur mon PC qui me bloque avast et spybot (teatimer passe son temps à bloquer un fichier). Ce que je comprend pas c'est que en passant avast+adaware+spybot mis à jour tous les trois j'ai plus de problèmes sur ma session à moi. Par contre, sur la session de ma femme c'est le bordel total dès que je lance internet.
Avast me sort que l'ordi est infecté par win32tratBHO avec évidemment (je l'ai lu sur plusieurs forums) un fichier dll qui change à chaque fois.
Est-ce que quelqu'un pourrait m'aider parce que mes connaissances en informatiques sont tout ce qu'il y a de plus basique?
J'ai déjà téléchargé HJT et antivir mais je l'ai pas installé de peur qu'il soit infecté à son tour.
Merci d'avance à tous ceux qui m'aideront sur ce problème.
voila le rapport pour ma session. Je sais pas si je dois le faire pour les deux sessions ou non?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:39, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\zmrqxqpo\xarehwzw.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\cyril\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4CC11FC4-9B97-4FCF-85C7-F227623D7DDE} - C:\WINDOWS\system32\iifeffca.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [SpybotDeletingB4713] command /c del "C:\WINDOWS\system32smp\msrc.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7745] cmd /c del "C:\WINDOWS\system32smp\msrc.exe"
O4 - HKLM\..\Policies\Explorer\Run: [FQvJO3KgYG] C:\Documents and Settings\All Users\Application Data\zmrqxqpo\xarehwzw.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
voila le rapport de panda antivirus et de bit defender Incident Statut Analyse Adware:adware/intdel No Désinfecté c:\program files\Inet Delivery Adware:adware/slagent No Désinfecté c:\windows\mslagent Adware:adware/elitebar No Désinfecté Registre Windows Dialer:dialer.xd No Désinfecté hkey_classes_root\clsid\{54645654-2225-4455-44A1-9F4543D34545} Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@adtech[1].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@adultfriendfinder[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@advertising[2].txt Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@adviva[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@bluestreak[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@bs.serving-sys[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@fastclick[2].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@fl01.ct2.comclick[2].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@mediaplex[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@serving-sys[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@smartadserver[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@statcounter[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@xiti[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\cyril\Cookies\cyril@yadro[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\nanou\Bureau\SmitfraudFix\Process.exe Virus:Trj/Rebooter.J Désinfecté C:\Documents and Settings\nanou\Bureau\SmitfraudFix\Reboot.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\nanou\Bureau\SmitfraudFix\restart.exe Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@adultfriendfinder[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@atdmt[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@bs.serving-sys[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@mediaplex[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@serving-sys[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\nanou\Cookies\nanou@xiti[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00056936.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00056937.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00056938.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00056939.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00056940.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057005.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057006.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057007.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057008.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057009.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057015.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057018.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057021.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057025.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057026.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057027.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057028.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057033.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057034.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057042.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057043.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057044.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057046.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057047.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057048.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057050.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057051.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057054.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057055.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057057.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057059.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057060.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057069.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057072.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057076.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057077.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057078.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057082.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057083.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057084.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057088.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057089.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057090.TXT Spyware:Cookie/Advertising No Désinfecté C:\RECYCLER\NPROTECT\00057097.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057100.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057101.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057102.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057103.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057104.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057105.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057106.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057107.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057108.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057109.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057110.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057111.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057117.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057121.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057124.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057127.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057130.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057135.TXT Spyware:Cookie/Weborama No Désinfecté C:\RECYCLER\NPROTECT\00057194.TXT Spyware:Cookie/Weborama No Désinfecté C:\RECYCLER\NPROTECT\00057195.TXT Spyware:Cookie/Weborama No Désinfecté C:\RECYCLER\NPROTECT\00057196.TXT Spyware:Cookie/adultfriendfinder No Désinfecté C:\RECYCLER\NPROTECT\00057273.TXT Spyware:Cookie/adultfriendfinder No Désinfecté C:\RECYCLER\NPROTECT\00057274.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057296.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057298.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057299.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057300.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057302.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057303.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057304.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057305.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057306.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057307.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\RECYCLER\NPROTECT\00057308.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057309.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057311.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057313.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057321.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057322.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057326.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057331.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057332.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057337.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057339.TXT Spyware:Cookie/Smartadserver No Désinfecté C:\RECYCLER\NPROTECT\00057340.TXT Spyware:Cookie/Comclick No Désinfecté C:\RECYCLER\NPROTECT\00057466.TXT Spyware:Cookie/Comclick No Désinfecté C:\RECYCLER\NPROTECT\00057467.TXT Spyware:Cookie/Comclick No Désinfecté C:\RECYCLER\NPROTECT\00057468.TXT Spyware:Cookie/Yadro No Désinfecté C:\RECYCLER\NPROTECT\00057474.TXT Spyware:Cookie/Yadro No Désinfecté C:\RECYCLER\NPROTECT\00057479.TXT Spyware:Cookie/Statcounter No Désinfecté C:\RECYCLER\NPROTECT\00057480.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\NPROTECT\00057506.TXT Dialer:Dialer.Gen No Désinfecté C:\RECYCLER\NPROTECT\00058858.EXE Spyware:Spyware/Virtumonde No Désinfecté C:\WINDOWS\system32\apgpsben.dll Virus Eventuel. No Désinfecté C:\WINDOWS\system32\javormbe.exe Adware:Adware/PCCleaner No Désinfecté C:\WINDOWS\system32\ngtiryxo.exe Virus Eventuel. No Désinfecté C:\WINDOWS\system32\olszajuh.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exeBitDefender Online Scanner
Scan report generated at: Mon, Apr 21, 2008 - 19:21:46
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;
Statistics
Time
01:04:10
Files
337280
Folders
8082
Boot Sectors
4
Archives
7795
Packed Files
14675
Results
Identified Viruses
1
Infected Files
1
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
1
Engines Info
Virus Definitions
1169192
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\WINDOWS\system32\Gamescape - Dialware - 1-uninstall.exe
Detected with: Dialer.Generic.14359
C:\WINDOWS\system32\Gamescape - Dialware - 1-uninstall.exe
Disinfection failed
C:\WINDOWS\system32\Gamescape - Dialware - 1-uninstall.exe
Deleted