Problème d'antivirus

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention -
ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention - 6 sept. 2008 à 01:19

Bonjour,
j'ai installé AVAST et PC TOOLS mais lorsque je veux les faire fonctionner mon ardinateur répond : C:\Program files\PC Tools Antivirus\PCTAV.exe n'est pas une application Win32 valide.

Il me sort la même chose avec AVAST.

Que faut il faire?

Afficher la suite

A voir également:

Problème d'antivirus
Comodo antivirus - Télécharger - Sécurité
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
Panda antivirus - Télécharger - Antivirus & Antimalwares
Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
Avg free antivirus - Télécharger - Antivirus & Antimalwares

15 réponses

Réponse 1 / 15

Utilisateur anonyme

Salut,

Telecharge FindyKill :

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

--> Dezippe le (extraire) sur ton bureau

--> Entre dans le dossier FindyKill

Double clic sur findyKill.bat

choisi l option 1 (Recherche)

Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

voilà le rapport

--------------- *** Rapport FindyKill *** ----------------

+- Presence des fichiers dans C:

+- Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Present!!

+- Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe Present!!
C:\WINDOWS\system32\wintems.exe Present!!
C:\WINDOWS\system32\ban_list.txt Present!!

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\mdelk.exe Present!!
C:\WINDOWS\system32\drivers\srosa.sys Present!!
C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
"C:\WINDOWS\system32\drivers\downld" Present!!

+- Presence des fichiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data

+- Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
PS2 REG_SZ C:\WINDOWS\system32\ps2.exe
LSBWatcher REG_SZ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
AlcxMonitor REG_SZ ALCXMNTR.EXE
SoundMan REG_SZ SOUNDMAN.EXE
VX1000 REG_SZ C:\WINDOWS\vVX1000.exe
201f5f51 REG_SZ rundll32.exe "C:\WINDOWS\system32\alrhfaew.dll",b
PCTAVApp REG_SZ "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
BM232c6ccd REG_SZ Rundll32.exe "C:\WINDOWS\system32\peppqytu.dll",s

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
26462305844778762784723388923491 REG_SZ C:\Program Files\Antivirus 2009\av2009.exe
ieupdate REG_SZ "C:\WINDOWS\system32\ieupdates.exe"

----------- ! Recherche realisée avec success ! -----------

+- FindyKill par Chiquitine29

+- Recherche executée le 05/09/2008 a 18:31:38,18

Réponse 2 / 15

Utilisateur anonyme

Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

au 2ème redemarrage il a affiché : il n'y a pas de disque dans le lecteur. insérez un disque dans le lecteur \device\Harddisk4\DR6

ensuite il met annuler - recommencer - continuer

Que dois-je faire?

Réponse 3 / 15

Utilisateur anonyme

continuer

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

J'ai cliqué 2 fois puis une fenetre rouge est apparue avec suppression en cours

depuis l'écran est vide sans icone et rien ne se passe

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

je n'ai toujours rien que faut il faire

Réponse 4 / 15

Utilisateur anonyme

ouais y a un bug sur cette vesion que je vien de corriger desolé

appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

va dans post de travail entre dan sle disque C post le rapport findykill

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

voila

--------------** Rapport FindyKill ** ----------------

----------- /!\..... Suppression ...../!\ -----------

+- Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Supprime ! de C:\WINDOWS\system32\ban_list.txt

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\mdelk.exe
Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de "C:\WINDOWS\system32\drivers\downld"

+- Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data

---------- /!\..... Second passage ...../!\ ----------

+- Suppression des fichiers dans C:

+- Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprime ! de C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Supprime ! de C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf
Supprime ! de C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf

+- Suppression des fichiers dans C:\WINDOWS\system32

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

+- Suppression des fichiers dans C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data

------------ /!\..... Verification...../!\ -------------

+- Presence des fichiers dans C:

+- Presence des fichiers dans C:\WINDOWS\Prefetch

+- Presence des fichiers dans C:\WINDOWS\system32

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Utilisateur anonyme

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

désoé mais je dois m'absenter pendant 2h a tout à l'heure si tu es encore là et merci

Réponse 6 / 15

Utilisateur anonyme

ok @+

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

bonsoir,

je suis revenu, est ce que l'on peut reprendre ou bien est tu déjà occupé?

Réponse 7 / 15

Utilisateur anonyme

on peux reprendre t en es ou ?

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

J'ai téléchargé HIJACK et voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:28, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [201f5f51] rundll32.exe "C:\WINDOWS\system32\alrhfaew.dll",b
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [BM232c6ccd] Rundll32.exe "C:\WINDOWS\system32\peppqytu.dll",s
O4 - HKCU\..\Run: [26462305844778762784723388923491] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: eMule Plus.lnk = C:\Program Files\eMule\eMule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: toufbn.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

Réponse 8 / 15

Utilisateur anonyme

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

je n'ai pas encore supprimer la selection mais voila le rapport

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:45:35
mbam-log-2008-09-05 (23-45-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> No action taken.

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

je n'ai pas encore supprimer la selection mais voila le rapport

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:45:35
mbam-log-2008-09-05 (23-45-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> No action taken.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> No action taken.

Réponse 9 / 15

Utilisateur anonyme

supprime la selection et post le rapport qui le confirme

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

le voila

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:51:23
mbam-log-2008-09-05 (23-51-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

le voila

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1118
Windows 5.1.2600 Service Pack 2

05/09/2008 23:51:23
mbam-log-2008-09-05 (23-51-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 143330
Temps écoulé: 44 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f93c2a6-25b7-4571-b67f-72b40180b962} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iifggyoo (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c46b402d-e776-4fb8-872c-bcfc71e33cea} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{729391b3-8ade-4368-a656-8f17952fa9c6} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{037C7B8A-151A-49E6-BAED-CC05FCB50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\201f5f51 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{af2c392c-ac67-43e3-9b71-faaf85c36892} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IEUpdate (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm232c6ccd (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\yayyrqqr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyrqqr -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss (Adware.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\toufbn.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iifgGYoo.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\yayYrqqr.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqqrYyay.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\alrhfaew.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weafhrla.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kvrkaeah.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\haeakrvk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\44270068.Evt (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\ujvudiyf.dll (Trojan.BHO.H) -> Delete on reboot.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cyytdyta.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dadhgjhu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcCsqoO.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\etnebeme.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fbriimsy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gqgepoxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kccrsynu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tyvjiqty.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvsmwvbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ydqxtikn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mysnlaio.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\agxeae.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\Error.Log (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LanguagePack.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\LocalSettings.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\update.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_63_136_CT1360763_Images_1256613422_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1611650343_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_-1616510062_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256574750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1256594985_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_1477248454_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633211004690737500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633250672668125000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304820925000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323304996393750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305088425000_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633323305474518750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633341279781868750_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_633403616553356250_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_735535110_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_999644891_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_Email-04orange_gif-Colorized-633323306911237500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___storage_conduit_com_65_64_CT649865_Images_PopUpBlocker-21_gif-comic02-633323306370612500_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_bankimages_commandcomps_block_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_ClientImages_radio_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16green_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16red_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss01x16_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_rssImages_rrs16Images_rss03x16blue_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_images_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_news_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_site_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_conduit_com_Images_SearchEngines_weather_search_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_dis_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\CacheIcons\http___www_effectivebrand_com_BankImages_CommandComps_highlighter_icon_gif.gif (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Live_TV\rss\oc=1&sabfmts=2&saprclo=150&sascs=2&saprchi=550&saaff=afepn&ftrv=8&fbfmt=1&ftrt=1&fcl=3&ft=1&frpp=50&customid=&nojspr=y&satitle=new&afmp=&sacat=293&saslop=1&fss=0.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\peppqytu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM232c6ccd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

il me demande de redemmarrer pour terminer le processus de suppression

je le fait et je te recontact après

Réponse 10 / 15

Utilisateur anonyme

réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

le voila

ComboFix 08-09-04.09 - HP_Propriétaire 2008-09-06 0:01:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@32vegas[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@a2dfp[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[10].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adnext[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.eg-ad[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoboutique[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoportail[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeostore[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atraxio[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bl144w.blu144.mail.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casino-astuces[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@comeinmyworld.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cybermonitor[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@etihadairways[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@expedia[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fotosearch[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.ebayrtm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ftv-publicite[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hosted.zango[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotmail.msn[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@intellitxt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@iv2.bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ladynett.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lyonclubbing[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mcm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@meetic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metaffiliation[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@musiqueradio[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mycontact[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@myspace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@neolane[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinestores.metaservices.microsoft[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinetv.media-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ourtoolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partirdiscount[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partypoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@polenord[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@programme-tv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.voyages-sncf[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promovacances[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@quantserve[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@reactivpub[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@safe.erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sarenza[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scan.free-antispyware-scanner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scratch2cash[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@securedie.ourtoolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tlmvpsp.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tout-le-monde-veut-prendre-sa-place.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@travelzoo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vivacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@voyages-sncf[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.akeoportail[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.forum-esoterique[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.fr.lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.jackpotmadness[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.look-voyages[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.meetic[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.messengerskinner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.partirdiscount[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pkr[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.programme-tv[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sites-du-web[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sncm[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.zango[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@wysistat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zanox.promovacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\downld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 22:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 22:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 17:55 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2008-09-05 17:55 . 2008-09-05 17:55 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-05 17:55 . 2008-09-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-09-05 17:55 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-09-05 17:55 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-09-05 17:55 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\Alwil Software
2008-09-05 15:04 . 2008-09-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-03 07:02 . 2008-09-03 07:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-01 16:07 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-01 16:07 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-01 16:06 . 2006-06-30 01:42 1,965,872 -ra------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-09-01 16:06 . 2006-06-30 01:40 183,088 -ra------ C:\WINDOWS\system32\cVX1000.dll
2008-09-01 16:06 . 2006-06-30 01:39 146,224 -ra------ C:\WINDOWS\system32\LCCoin11.dll
2008-08-31 18:47 . 2008-08-31 18:47 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-31 18:47 . 2008-08-31 18:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-31 18:47 . 2008-08-31 18:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-31 18:31 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-08-31 18:31 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-08-31 18:31 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-31 18:31 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-08-31 18:31 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Program Files\Realtek AC97
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM\LOCALS~1
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM
2008-08-31 18:30 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-08-31 18:30 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-08-30 21:59 . 2008-08-31 14:56 1,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-08-30 16:54 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-08-30 16:54 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-08-30 16:54 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-30 16:54 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-08-30 16:54 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-08-30 16:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-30 16:52 . 2008-08-30 16:52 <REP> d-------- C:\Program Files\Securitoo
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-30 16:01 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-30 16:01 . 2008-08-30 16:01 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52FRheBLF2_47_IAHI_S_V_B3.12_T050411_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050528_N10EC8139_Z11C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
2008-08-30 16:00 . 2008-09-05 17:50 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610
2008-08-30 15:58 . 2005-01-02 00:32 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 15:32 . 2007-02-26 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-30 15:32 . 2007-02-26 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 15:32 . 2005-01-02 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 15:32 . 2005-01-02 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-08-30 15:32 . 2005-01-02 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-30 15:32 . 2008-08-30 15:32 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 12:43 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 12:39 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-30 12:25 . 2008-08-30 12:25 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 11:38 . 2008-08-07 11:38 1,676 --a------ C:\WINDOWS\Sti_Trace.log.virtual.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-31 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-30 19:22 --------- d-----w C:\Program Files\eMule
2008-08-30 14:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 14:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-30 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-28 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-27 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2007-04-23 00:17 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-09-05 1259408]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=toufbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ab7cd4-7b54-11dd-b927-001109fb05b4}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 00:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 0:10:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 22:10:03

Pre-Run: 125,139,001,344 octets libres
Post-Run: 125,210,345,472 octets libres

384

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

le voila

ComboFix 08-09-04.09 - HP_Propriétaire 2008-09-06 0:01:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@32vegas[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@a2dfp[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[10].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adnext[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.eg-ad[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoboutique[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoportail[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeostore[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atraxio[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bl144w.blu144.mail.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casino-astuces[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@comeinmyworld.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cybermonitor[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@etihadairways[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@expedia[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fotosearch[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.ebayrtm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ftv-publicite[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hosted.zango[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotmail.msn[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@intellitxt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@iv2.bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ladynett.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lyonclubbing[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mcm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@meetic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metaffiliation[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@musiqueradio[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mycontact[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@myspace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@neolane[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinestores.metaservices.microsoft[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinetv.media-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ourtoolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partirdiscount[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partypoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@polenord[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@programme-tv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.voyages-sncf[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promovacances[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@quantserve[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@reactivpub[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@safe.erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sarenza[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scan.free-antispyware-scanner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scratch2cash[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@securedie.ourtoolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tlmvpsp.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tout-le-monde-veut-prendre-sa-place.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@travelzoo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vivacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@voyages-sncf[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.akeoportail[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.forum-esoterique[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.fr.lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.jackpotmadness[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.look-voyages[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.meetic[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.messengerskinner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.partirdiscount[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pkr[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.programme-tv[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sites-du-web[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sncm[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.zango[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@wysistat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zanox.promovacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\downld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 22:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 22:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 17:55 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2008-09-05 17:55 . 2008-09-05 17:55 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-05 17:55 . 2008-09-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-09-05 17:55 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-09-05 17:55 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-09-05 17:55 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\Alwil Software
2008-09-05 15:04 . 2008-09-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-03 07:02 . 2008-09-03 07:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-01 16:07 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-01 16:07 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-01 16:06 . 2006-06-30 01:42 1,965,872 -ra------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-09-01 16:06 . 2006-06-30 01:40 183,088 -ra------ C:\WINDOWS\system32\cVX1000.dll
2008-09-01 16:06 . 2006-06-30 01:39 146,224 -ra------ C:\WINDOWS\system32\LCCoin11.dll
2008-08-31 18:47 . 2008-08-31 18:47 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-31 18:47 . 2008-08-31 18:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-31 18:47 . 2008-08-31 18:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-31 18:31 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-08-31 18:31 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-08-31 18:31 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-31 18:31 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-08-31 18:31 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Program Files\Realtek AC97
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM\LOCALS~1
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM
2008-08-31 18:30 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-08-31 18:30 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-08-30 21:59 . 2008-08-31 14:56 1,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-08-30 16:54 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-08-30 16:54 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-08-30 16:54 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-30 16:54 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-08-30 16:54 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-08-30 16:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-30 16:52 . 2008-08-30 16:52 <REP> d-------- C:\Program Files\Securitoo
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-30 16:01 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-30 16:01 . 2008-08-30 16:01 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52FRheBLF2_47_IAHI_S_V_B3.12_T050411_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050528_N10EC8139_Z11C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
2008-08-30 16:00 . 2008-09-05 17:50 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610
2008-08-30 15:58 . 2005-01-02 00:32 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 15:32 . 2007-02-26 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-30 15:32 . 2007-02-26 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 15:32 . 2005-01-02 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 15:32 . 2005-01-02 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-08-30 15:32 . 2005-01-02 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-30 15:32 . 2008-08-30 15:32 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 12:43 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 12:39 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-30 12:25 . 2008-08-30 12:25 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 11:38 . 2008-08-07 11:38 1,676 --a------ C:\WINDOWS\Sti_Trace.log.virtual.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-31 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-30 19:22 --------- d-----w C:\Program Files\eMule
2008-08-30 14:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 14:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-30 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-28 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-27 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2007-04-23 00:17 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-09-05 1259408]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=toufbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ab7cd4-7b54-11dd-b927-001109fb05b4}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 00:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 0:10:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 22:10:03

Pre-Run: 125,139,001,344 octets libres
Post-Run: 125,210,345,472 octets libres

384

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

le voila

ComboFix 08-09-04.09 - HP_Propriétaire 2008-09-06 0:01:37.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
[i] ADS - WINDOWS: deleted 0 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@112.2o7[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@32vegas[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@a2dfp[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[10].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.zanox[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adnext[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adrevolver[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads.eg-ad[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ads4.think-adz[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adstronic[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtrgt[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoboutique[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeoportail[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@akeostore[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atraxio[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.32vegas[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@banner.cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bl144w.blu144.mail.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casino-astuces[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cetelem.solution.weborama[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@comeinmyworld.solution.weborama[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cotedazurpalace[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cybermonitor[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ebay[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@edt02[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@em.pc-on-internet[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@etihadairways[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@eulerian[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@expedia[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fotosearch[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fr.ebayrtm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ftv-publicite[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@google[9].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hosted.zango[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotmail.msn[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@imrworldwide[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@intellitxt[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@iv2.bluestreak[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ladynett.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@live[6].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@login.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@lyonclubbing[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mcm[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@meetic[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metaffiliation[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msn[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@musiqueradio[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mycontact[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@myspace[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@neolane[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@network.adsmarket[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@nouvelles-frontieres[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oa.torrent-toolbar[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinestores.metaservices.microsoft[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@onlinetv.media-toolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@opodo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ourtoolbar[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@p.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partirdiscount[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partypoker[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@polenord[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@programme-tv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promosejours.voyages-sncf[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@promovacances[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@quantserve[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@rad.live[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@reactivpub[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@redcatsusa[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@safe.erreurchasseur[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@samsung.solution.weborama[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sarenza[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scan.free-antispyware-scanner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@scratch2cash[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sdv[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@search.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@securedie.ourtoolbar[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[7].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@storage.conduit[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tlmvpsp.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tout-le-monde-veut-prendre-sa-place.france2[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tracking.publicidees[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@travelzoo[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vivacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@voyages-sncf[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.akeoportail[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.caisse-epargne[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cepdh[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.expedia[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.forum-esoterique[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.fr.lastminute[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.jackpotmadness[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.live-player[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.look-voyages[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.meetic[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.messengerskinner[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.partirdiscount[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.pkr[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.planetanoo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.programme-tv[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.radioscoop[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sites-du-web[1].txt
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.sncm[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.v4.caisse-epargne[5].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.zango[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@wysistat[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[3].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@youtube[4].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zanox.promovacances[1].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat.virtual.lnk
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\downld
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-05 to 2008-09-05 ))))))))))))))))))))))))))))))))))))
.

2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C421.lfa
2205-09-08 05:59 . 2205-09-08 05:59 3,120 --a--c--- C:\WINDOWS\MF_C420.lfa
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 22:57 . 2008-09-05 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 22:57 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 22:57 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 22:48 . 2008-09-05 22:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-05 17:55 . 2008-09-06 00:06 <REP> d-------- C:\Program Files\PC Tools AntiVirus
2008-09-05 17:55 . 2008-09-05 17:55 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-09-05 17:55 . 2008-09-05 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2008-09-05 17:55 . 2007-12-06 15:51 28,568 --a------ C:\WINDOWS\system32\drivers\AVHook.sys
2008-09-05 17:55 . 2007-12-06 15:51 21,912 --a------ C:\WINDOWS\system32\drivers\AVRec.sys
2008-09-05 17:55 . 2008-02-12 10:44 21,904 --a------ C:\WINDOWS\system32\drivers\AVFilter.sys
2008-09-05 15:13 . 2008-09-05 15:13 <REP> d-------- C:\Program Files\Alwil Software
2008-09-05 15:04 . 2008-09-05 15:05 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-03 13:58 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-03 07:02 . 2008-09-03 07:02 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-01 16:07 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-01 16:07 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-01 16:07 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-01 16:07 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-01 16:06 . 2006-06-30 01:42 1,965,872 -ra------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-09-01 16:06 . 2006-06-30 01:40 183,088 -ra------ C:\WINDOWS\system32\cVX1000.dll
2008-09-01 16:06 . 2006-06-30 01:39 146,224 -ra------ C:\WINDOWS\system32\LCCoin11.dll
2008-08-31 18:47 . 2008-08-31 18:47 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-31 18:47 . 2008-08-31 18:47 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-31 18:47 . 2008-08-31 18:47 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-31 18:31 . 2006-12-08 15:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-08-31 18:31 . 2007-04-16 15:28 577,536 --a------ C:\WINDOWS\soundman.exe
2008-08-31 18:31 . 2006-10-18 02:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-08-31 18:31 . 2002-02-05 13:54 141,016 --a------ C:\WINDOWS\system32\alsndmgr.wav
2008-08-31 18:31 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Program Files\Realtek AC97
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM\LOCALS~1
2008-08-31 18:30 . 2008-08-31 18:30 <REP> d-------- C:\Documents and Settings\HP_PRO~1~NOM
2008-08-31 18:30 . 2006-07-31 11:19 315,392 --a------ C:\WINDOWS\alcupd.exe
2008-08-31 18:30 . 2006-07-31 11:27 217,088 --a------ C:\WINDOWS\alcrmv.exe
2008-08-30 21:59 . 2008-08-31 14:56 1,104 --a------ C:\WINDOWS\system32\Config.MPF
2008-08-30 16:54 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-08-30 16:54 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-08-30 16:54 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-08-30 16:54 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-08-30 16:54 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-08-30 16:54 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-08-30 16:52 . 2008-08-30 16:52 <REP> d-------- C:\Program Files\Securitoo
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-08-30 16:02 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-08-30 16:01 . 2004-08-05 20:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-30 16:01 . 2008-08-30 16:01 1,831 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX611AA-ABF w5029.fr_YC_0Pavi_QCZB517_E52FRheBLF2_47_IAHI_S_V_B3.12_T050411_WXH2_L40C_M511_J200_7AMD_8Athlon 64_91.99_#050528_N10EC8139_Z11C1048C_G10025B60_OTSSTcorp CD DVDW TS-H552B_DHWP2647.MRK
2008-08-30 16:00 . 2008-09-05 17:50 <REP> d-------- C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610
2008-08-30 15:58 . 2005-01-02 00:32 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-30 15:32 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 15:32 . 2007-02-26 19:37 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 15:32 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-30 15:32 . 2007-02-26 11:52 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 15:32 . 2005-01-02 00:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 15:32 . 2005-01-02 00:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-08-30 15:32 . 2005-01-02 00:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-08-30 15:32 . 2005-01-02 00:32 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-30 15:32 . 2008-08-30 15:32 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 12:43 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-30 12:39 . 2008-08-30 12:43 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-30 12:25 . 2008-08-30 12:25 <REP> d-------- C:\WINDOWS\EHome
2008-08-07 11:38 . 2008-08-07 11:38 1,676 --a------ C:\WINDOWS\Sti_Trace.log.virtual.lnk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 15:41 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-31 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 15:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-08-30 19:22 --------- d-----w C:\Program Files\eMule
2008-08-30 14:14 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-08-30 14:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-30 14:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-28 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 13:45 4,122,112 ----a-r C:\WINDOWS\system32\drivers\alcxwdm.sys
2008-07-27 14:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2007-04-23 00:17 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 344064]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 707376]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-09-05 1259408]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 C:\WINDOWS\soundman.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=toufbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 1965872]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3ab7cd4-7b54-11dd-b927-001109fb05b4}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-SunJavaUpdateSched - C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 00:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 0:10:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-05 22:10:03

Pre-Run: 125,139,001,344 octets libres
Post-Run: 125,210,345,472 octets libres

384

Réponse 11 / 15

Utilisateur anonyme

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

- Ensuite : retire tes disques amovibles et redémarre le PC.

ensuite refais un scan hiajckthis et post le rapport stp et dis comment va le pc (l antivirus)

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:38, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: eMule Plus.lnk = C:\Program Files\eMule\eMule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: toufbn.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:38, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: eMule Plus.lnk = C:\Program Files\eMule\eMule.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: toufbn.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: McAfee Log Manager (McLogManagerService) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe (file missing)
O23 - Service: McAfee Update Manager (mcmispupdmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe (file missing)
O23 - Service: McAfee Protection Manager (mcpromgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe (file missing)
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: McAfee SystemGuards (McSysmon) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (file missing)
O23 - Service: McAfee Task Scheduler (mctskshd.exe) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mctskshd.exe (file missing)
O23 - Service: McAfee User Manager (mcusrmgr) - Unknown owner - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe (file missing)
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

Réponse 12 / 15

Utilisateur anonyme

réouvre hijackthis
fais scan only
coches ces lignes

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

au sujet de l antivirus tu réinstal mac afee ou tu veux que je te propose autre chose ?

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

Mc affee est désinstallé j'ai mis PC TOOLS à la place.

Mais je suis preneur pour autre chose

Réponse 13 / 15

Utilisateur anonyme

OK désinstal pctools

ensuite :

Démarrer > executer > tape : services.msc

- Clic droit sur le service cité - McAfee Log Manager
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

idem pour : McAfee Update Manager

pour :McAfee Protection Manager

pour : McAfee Real-time Scanner

pour : McAfee SystemGuards

pour : McAfee Task Scheduler

et pour : McAfee User Manager

ensuite :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
->https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10877501

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

Je les ai tous fait sauf pour Mc afee real-time scanner il met : impossile d'ouvrir Mc shield pour écriture sur ordinateur local.
erreur 5 accès refusé

Réponse 14 / 15

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup j'ai enfin pus réinstallé un antivirus

C'est trop fort

merci encore

Réponse 15 / 15

Utilisateur anonyme

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

ziboudin Messages postés 158 Date d'inscription Statut Membre Dernière intervention

ok fait

Je pense qu'il ya plein d'autre chose a faire mais pour l'instant c'est pas mal.

Il se fait tard alors je vais me coucher

merci en core pour tout

@+

Discussions similaires

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Échec de l'analyse anti virus.

Forum Antivirus

Trouvez des recommandations pour protéger votre ordinateur, des astuces pour éliminer les menaces en ligne, et discutez des dernières avancées en matière de sécurité informatique.