Sujet Précédent Sujet Suivant

Problème d'antivirus

Fermé
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017 - 5 sept. 2008 à 18:25
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017 - 6 sept. 2008 à 01:19
Bonjour,
j'ai installé AVAST et PC TOOLS mais lorsque je veux les faire fonctionner mon ardinateur répond : C:\Program files\PC Tools Antivirus\PCTAV.exe n'est pas une application Win32 valide.

Il me sort la même chose avec AVAST.

Que faut il faire?
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
5 sept. 2008 à 18:26
Salut,


Telecharge FindyKill :

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

--> Dezippe le (extraire) sur ton bureau

--> Entre dans le dossier FindyKill

Double clic sur findyKill.bat

choisi l option 1 (Recherche)

Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 18:32
voilà le rapport


--------------- *** Rapport FindyKill *** ----------------


+- Presence des fichiers dans C:


+- Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Present!!

+- Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe Present!!
C:\WINDOWS\system32\wintems.exe Present!!
C:\WINDOWS\system32\ban_list.txt Present!!

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\mdelk.exe Present!!
C:\WINDOWS\system32\drivers\srosa.sys Present!!
C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
"C:\WINDOWS\system32\drivers\downld" Present!!

+- Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data



+- Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
AlcxMonitor REG_SZ ALCXMNTR.EXE
SoundMan REG_SZ SOUNDMAN.EXE
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
201f5f51 REG_SZ rundll32.exe "C:\WINDOWS\system32\alrhfaew.dll",b
PCTAVApp REG_SZ "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
BM232c6ccd REG_SZ Rundll32.exe "C:\WINDOWS\system32\peppqytu.dll",s

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
26462305844778762784723388923491 REG_SZ C:\Program Files\Antivirus 2009\av2009.exe
ieupdate REG_SZ "C:\WINDOWS\system32\ieupdates.exe"


----------- ! Recherche realisée avec success ! -----------


+- FindyKill par Chiquitine29

+- Recherche executée le 05/09/2008 a 18:31:38,18
0
Réponse 2 / 15
Utilisateur anonyme
5 sept. 2008 à 18:37
Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 18:45
au 2ème redemarrage il a affiché : il n'y a pas de disque dans le lecteur. insérez un disque dans le lecteur \device\Harddisk4\DR6

ensuite il met annuler - recommencer - continuer

Que dois-je faire?
0
Réponse 3 / 15
Utilisateur anonyme
5 sept. 2008 à 18:48
continuer
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 18:50
J'ai cliqué 2 fois puis une fenetre rouge est apparue avec suppression en cours

depuis l'écran est vide sans icone et rien ne se passe
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 18:55
je n'ai toujours rien que faut il faire
0
Réponse 4 / 15
Utilisateur anonyme
5 sept. 2008 à 18:56
ouais y a un bug sur cette vesion que je vien de corriger desolé

appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

va dans post de travail entre dan sle disque C post le rapport findykill
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 18:59
voila


--------------** Rapport FindyKill ** ----------------



----------- /!\..... Suppression ...../!\ -----------




+- Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Supprime ! de C:\WINDOWS\system32\ban_list.txt

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\mdelk.exe
Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de "C:\WINDOWS\system32\drivers\downld"

+- Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data


---------- /!\..... Second passage ...../!\ ----------




+- Suppression des fichiers dans C:


+- Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprime ! de C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Supprime ! de C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf
Supprime ! de C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf

+- Suppression des fichiers dans C:\WINDOWS\system32


+- Suppression des fichiers dans C:\WINDOWS\system32\drivers


+- Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data



------------ /!\..... Verification...../!\ -------------




+- Presence des fichiers dans C:


+- Presence des fichiers dans C:\WINDOWS\Prefetch


+- Presence des fichiers dans C:\WINDOWS\system32
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
5 sept. 2008 à 19:01
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 19:03
désoé mais je dois m'absenter pendant 2h a tout à l'heure si tu es encore là et merci
0
Réponse 6 / 15
Utilisateur anonyme
5 sept. 2008 à 19:05
ok @+
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 22:45
bonsoir,

je suis revenu, est ce que l'on peut reprendre ou bien est tu déjà occupé?
0
Réponse 7 / 15
Utilisateur anonyme
5 sept. 2008 à 22:46
on peux reprendre t en es ou ?
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 22:51
J'ai téléchargé HIJACK et voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:28, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [201f5f51] rundll32.exe "C:\WINDOWS\system32\alrhfaew.dll",b
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [BM232c6ccd] Rundll32.exe "C:\WINDOWS\system32\peppqytu.dll",s
O4 - HKCU\..\Run: [26462305844778762784723388923491] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: eMule Plus.lnk = C:\Program Files\eMule\eMule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: toufbn.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
0
Réponse 8 / 15
Utilisateur anonyme
5 sept. 2008 à 22:54
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 23:46
je n'ai pas encore supprimer la selection mais voila le rapport

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:45:35
mbam-log-2008-09-05 (23-45-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> No action taken.
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 23:46
je n'ai pas encore supprimer la selection mais voila le rapport

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:45:35
mbam-log-2008-09-05 (23-45-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> No action taken.
0
Réponse 9 / 15
Utilisateur anonyme
5 sept. 2008 à 23:50
supprime la selection et post le rapport qui le confirme
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 23:52
le voila

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:51:23
mbam-log-2008-09-05 (23-51-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 23:52
le voila

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:51:23
mbam-log-2008-09-05 (23-51-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
5 sept. 2008 à 23:54
il me demande de redemmarrer pour terminer le processus de suppression

je le fait et je te recontact après
0
Réponse 10 / 15
Utilisateur anonyme
5 sept. 2008 à 23:56
réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 00:11
le voila

ComboFix 08-09-04.09 - HP_Propriétaire 2008-09-06 0:01:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@32vegas[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@a2dfp[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[10].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adnext[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.eg-ad[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoboutique[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoportail[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeostore[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atraxio[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bl144w.blu144.mail.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casino-astuces[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@comeinmyworld.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cybermonitor[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@etihadairways[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@expedia[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fotosearch[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.ebayrtm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ftv-publicite[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hosted.zango[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotmail.msn[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@intellitxt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@iv2.bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ladynett.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lyonclubbing[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mcm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@meetic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metaffiliation[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@musiqueradio[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mycontact[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@myspace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@neolane[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinestores.metaservices.microsoft[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinetv.media-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ourtoolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partirdiscount[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partypoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@polenord[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@programme-tv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.voyages-sncf[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promovacances[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@quantserve[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@reactivpub[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@safe.erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sarenza[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scan.free-antispyware-scanner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scratch2cash[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@securedie.ourtoolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tlmvpsp.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tout-le-monde-veut-prendre-sa-place.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@travelzoo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vivacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@voyages-sncf[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.akeoportail[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.forum-esoterique[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.fr.lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.jackpotmadness[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.look-voyages[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.meetic[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.messengerskinner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.partirdiscount[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pkr[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.programme-tv[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sites-du-web[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sncm[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.zango[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@wysistat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zanox.promovacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\downld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 22:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 22:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 17:55 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2008-09-05 17:55 . 2008-09-05 17:55 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-05 17:55 . 2008-09-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-09-05 17:55 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-09-05 17:55 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-09-05 17:55 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\Alwil Software
2008-09-05 15:04 . 2008-09-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-03 07:02 . 2008-09-03 07:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-01 16:07 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-01 16:07 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-01 16:06 . 2006-06-30 01:42 1,965,872 -ra------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-09-01 16:06 . 2006-06-30 01:40 183,088 -ra------ C:\WINDOWS\system32\cVX1000.dll
2008-09-01 16:06 . 2006-06-30 01:39 146,224 -ra------ C:\WINDOWS\system32\LCCoin11.dll
2008-08-31 18:47 . 2008-08-31 18:47 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-31 18:47 . 2008-08-31 18:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-31 18:47 . 2008-08-31 18:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-31 18:31 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-08-31 18:31 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-08-31 18:31 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-31 18:31 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-08-31 18:31 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Program Files\Realtek AC97
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM\LOCALS~1
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM
2008-08-31 18:30 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-08-31 18:30 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-08-30 21:59 . 2008-08-31 14:56 1,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-08-30 16:54 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-08-30 16:54 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-08-30 16:54 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-30 16:54 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-08-30 16:54 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-08-30 16:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-30 16:52 . 2008-08-30 16:52 <REP> d-------- C:\Program Files\Securitoo
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-30 16:01 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-30 16:01 . 2008-08-30 16:01 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52FRheBLF2_47_IAHI_S_V_B3.12_T050411_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050528_N10EC8139_Z11C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
2008-08-30 16:00 . 2008-09-05 17:50 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610
2008-08-30 15:58 . 2005-01-02 00:32 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 15:32 . 2007-02-26 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-30 15:32 . 2007-02-26 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 15:32 . 2005-01-02 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 15:32 . 2005-01-02 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-08-30 15:32 . 2005-01-02 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-30 15:32 . 2008-08-30 15:32 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 12:43 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 12:39 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-30 12:25 . 2008-08-30 12:25 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 11:38 . 2008-08-07 11:38 1,676 --a------ C:\WINDOWS\Sti_Trace.log.virtual.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-31 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-30 19:22 --------- d-----w C:\Program Files\eMule
2008-08-30 14:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 14:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-30 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-28 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-27 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2007-04-23 00:17 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-09-05 1259408]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=toufbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ab7cd4-7b54-11dd-b927-001109fb05b4}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 00:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 0:10:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 22:10:03

Pre-Run: 125,139,001,344 octets libres
Post-Run: 125,210,345,472 octets libres

384
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 00:11
le voila

ComboFix 08-09-04.09 - HP_Propriétaire 2008-09-06 0:01:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@32vegas[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@a2dfp[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[10].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adnext[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.eg-ad[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoboutique[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoportail[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeostore[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atraxio[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bl144w.blu144.mail.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casino-astuces[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@comeinmyworld.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cybermonitor[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@etihadairways[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@expedia[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fotosearch[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.ebayrtm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ftv-publicite[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hosted.zango[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotmail.msn[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@intellitxt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@iv2.bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ladynett.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lyonclubbing[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mcm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@meetic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metaffiliation[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@musiqueradio[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mycontact[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@myspace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@neolane[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinestores.metaservices.microsoft[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinetv.media-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ourtoolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partirdiscount[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partypoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@polenord[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@programme-tv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.voyages-sncf[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promovacances[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@quantserve[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@reactivpub[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@safe.erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sarenza[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scan.free-antispyware-scanner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scratch2cash[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@securedie.ourtoolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tlmvpsp.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tout-le-monde-veut-prendre-sa-place.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@travelzoo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vivacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@voyages-sncf[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.akeoportail[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.forum-esoterique[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.fr.lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.jackpotmadness[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.look-voyages[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.meetic[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.messengerskinner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.partirdiscount[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pkr[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.programme-tv[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sites-du-web[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sncm[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.zango[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@wysistat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zanox.promovacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\downld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 22:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 22:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 17:55 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2008-09-05 17:55 . 2008-09-05 17:55 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-05 17:55 . 2008-09-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-09-05 17:55 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-09-05 17:55 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-09-05 17:55 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\Alwil Software
2008-09-05 15:04 . 2008-09-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-03 07:02 . 2008-09-03 07:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-01 16:07 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-01 16:07 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-01 16:06 . 2006-06-30 01:42 1,965,872 -ra------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-09-01 16:06 . 2006-06-30 01:40 183,088 -ra------ C:\WINDOWS\system32\cVX1000.dll
2008-09-01 16:06 . 2006-06-30 01:39 146,224 -ra------ C:\WINDOWS\system32\LCCoin11.dll
2008-08-31 18:47 . 2008-08-31 18:47 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-31 18:47 . 2008-08-31 18:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-31 18:47 . 2008-08-31 18:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-31 18:31 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-08-31 18:31 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-08-31 18:31 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-31 18:31 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-08-31 18:31 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Program Files\Realtek AC97
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM\LOCALS~1
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM
2008-08-31 18:30 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-08-31 18:30 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-08-30 21:59 . 2008-08-31 14:56 1,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-08-30 16:54 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-08-30 16:54 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-08-30 16:54 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-30 16:54 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-08-30 16:54 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-08-30 16:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-30 16:52 . 2008-08-30 16:52 <REP> d-------- C:\Program Files\Securitoo
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-30 16:01 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-30 16:01 . 2008-08-30 16:01 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52FRheBLF2_47_IAHI_S_V_B3.12_T050411_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050528_N10EC8139_Z11C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
2008-08-30 16:00 . 2008-09-05 17:50 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610
2008-08-30 15:58 . 2005-01-02 00:32 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 15:32 . 2007-02-26 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-30 15:32 . 2007-02-26 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 15:32 . 2005-01-02 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 15:32 . 2005-01-02 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-08-30 15:32 . 2005-01-02 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-30 15:32 . 2008-08-30 15:32 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 12:43 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 12:39 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-30 12:25 . 2008-08-30 12:25 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 11:38 . 2008-08-07 11:38 1,676 --a------ C:\WINDOWS\Sti_Trace.log.virtual.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-31 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-30 19:22 --------- d-----w C:\Program Files\eMule
2008-08-30 14:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 14:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-30 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-28 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-27 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2007-04-23 00:17 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-09-05 1259408]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=toufbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ab7cd4-7b54-11dd-b927-001109fb05b4}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 00:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 0:10:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 22:10:03

Pre-Run: 125,139,001,344 octets libres
Post-Run: 125,210,345,472 octets libres

384
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 00:11
le voila

ComboFix 08-09-04.09 - HP_Propriétaire 2008-09-06 0:01:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@32vegas[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@a2dfp[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[10].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adnext[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.eg-ad[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoboutique[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoportail[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeostore[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atraxio[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bl144w.blu144.mail.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casino-astuces[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@comeinmyworld.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cybermonitor[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@etihadairways[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@expedia[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fotosearch[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.ebayrtm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ftv-publicite[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hosted.zango[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotmail.msn[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@intellitxt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@iv2.bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ladynett.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lyonclubbing[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mcm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@meetic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metaffiliation[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@musiqueradio[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mycontact[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@myspace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@neolane[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinestores.metaservices.microsoft[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinetv.media-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ourtoolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partirdiscount[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partypoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@polenord[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@programme-tv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.voyages-sncf[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promovacances[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@quantserve[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@reactivpub[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@safe.erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sarenza[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scan.free-antispyware-scanner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scratch2cash[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@securedie.ourtoolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tlmvpsp.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tout-le-monde-veut-prendre-sa-place.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@travelzoo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vivacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@voyages-sncf[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.akeoportail[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.forum-esoterique[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.fr.lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.jackpotmadness[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.look-voyages[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.meetic[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.messengerskinner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.partirdiscount[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pkr[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.programme-tv[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sites-du-web[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sncm[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.zango[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@wysistat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zanox.promovacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\downld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 22:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 22:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 17:55 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2008-09-05 17:55 . 2008-09-05 17:55 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-05 17:55 . 2008-09-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-09-05 17:55 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-09-05 17:55 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-09-05 17:55 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\Alwil Software
2008-09-05 15:04 . 2008-09-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-03 07:02 . 2008-09-03 07:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-01 16:07 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-01 16:07 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-01 16:06 . 2006-06-30 01:42 1,965,872 -ra------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-09-01 16:06 . 2006-06-30 01:40 183,088 -ra------ C:\WINDOWS\system32\cVX1000.dll
2008-09-01 16:06 . 2006-06-30 01:39 146,224 -ra------ C:\WINDOWS\system32\LCCoin11.dll
2008-08-31 18:47 . 2008-08-31 18:47 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-31 18:47 . 2008-08-31 18:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-31 18:47 . 2008-08-31 18:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-31 18:31 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-08-31 18:31 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-08-31 18:31 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-31 18:31 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-08-31 18:31 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Program Files\Realtek AC97
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM\LOCALS~1
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM
2008-08-31 18:30 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-08-31 18:30 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-08-30 21:59 . 2008-08-31 14:56 1,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-08-30 16:54 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-08-30 16:54 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-08-30 16:54 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-30 16:54 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-08-30 16:54 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-08-30 16:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-30 16:52 . 2008-08-30 16:52 <REP> d-------- C:\Program Files\Securitoo
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-30 16:01 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-30 16:01 . 2008-08-30 16:01 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52FRheBLF2_47_IAHI_S_V_B3.12_T050411_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050528_N10EC8139_Z11C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
2008-08-30 16:00 . 2008-09-05 17:50 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610
2008-08-30 15:58 . 2005-01-02 00:32 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 15:32 . 2007-02-26 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-30 15:32 . 2007-02-26 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 15:32 . 2005-01-02 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 15:32 . 2005-01-02 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-08-30 15:32 . 2005-01-02 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-30 15:32 . 2008-08-30 15:32 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 12:43 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 12:39 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-30 12:25 . 2008-08-30 12:25 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 11:38 . 2008-08-07 11:38 1,676 --a------ C:\WINDOWS\Sti_Trace.log.virtual.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-31 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-30 19:22 --------- d-----w C:\Program Files\eMule
2008-08-30 14:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 14:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-30 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-28 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-27 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2007-04-23 00:17 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-09-05 1259408]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=toufbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ab7cd4-7b54-11dd-b927-001109fb05b4}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 00:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 0:10:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 22:10:03

Pre-Run: 125,139,001,344 octets libres
Post-Run: 125,210,345,472 octets libres

384
0
Réponse 11 / 15
Utilisateur anonyme
6 sept. 2008 à 00:17
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

- Ensuite : retire tes disques amovibles et redémarre le PC.

ensuite refais un scan hiajckthis et post le rapport stp et dis comment va le pc (l antivirus)
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 00:34
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:38, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: eMule Plus.lnk = C:\Program Files\eMule\eMule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: toufbn.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 00:34
voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:38, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: eMule Plus.lnk = C:\Program Files\eMule\eMule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: toufbn.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
0
Réponse 12 / 15
Utilisateur anonyme
6 sept. 2008 à 00:39
réouvre hijackthis
fais scan only
coches ces lignes

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')


tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

au sujet de l antivirus tu réinstal mac afee ou tu veux que je te propose autre chose ?
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 00:42
Mc affee est désinstallé j'ai mis PC TOOLS à la place.

Mais je suis preneur pour autre chose
0
Réponse 13 / 15
Utilisateur anonyme
6 sept. 2008 à 00:46
OK désinstal pctools

ensuite :

Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - McAfee Log Manager
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

idem pour : McAfee Update Manager

pour :McAfee Protection Manager

pour : McAfee Real-time Scanner

pour : McAfee SystemGuards

pour : McAfee Task Scheduler

et pour : McAfee User Manager


ensuite :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
->https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10877501

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 01:00
Je les ai tous fait sauf pour Mc afee real-time scanner il met : impossile d'ouvrir Mc shield pour écriture sur ordinateur local.
erreur 5 accès refusé
0
Réponse 14 / 15
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 01:07
Merci beaucoup j'ai enfin pus réinstallé un antivirus

C'est trop fort

merci encore
0
Réponse 15 / 15
Utilisateur anonyme
6 sept. 2008 à 01:11
* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
0
ziboudin Messages postés 158 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 7 mars 2017
6 sept. 2008 à 01:19
ok fait

Je pense qu'il ya plein d'autre chose a faire mais pour l'instant c'est pas mal.

Il se fait tard alors je vais me coucher

merci en core pour tout

@+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses