[résolu!!] spy sheriff+cpu a 100%
Dernière réponse : dans Sécurité
salut a tous
dsl pour ce poste car je sait qu'il y en a deja bcp sur ce spyware mais la je m'en sort pas ...
j'ai eu ce spyware il y a 2 jours j'ai passer mon pc a ad ware, spybot, spy sweeper et je pense avoir viré ce spy mon seul probleme est que mon cpu tourne a 100% en mode sans echec ou normal
Voici mon log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 15:51:22, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ecelbkbeyzwykkceu.com/Vn/Ihcw7xGZviQKT3NgTLB...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci d'avance ! :-D
dsl pour ce poste car je sait qu'il y en a deja bcp sur ce spyware mais la je m'en sort pas ...
j'ai eu ce spyware il y a 2 jours j'ai passer mon pc a ad ware, spybot, spy sweeper et je pense avoir viré ce spy mon seul probleme est que mon cpu tourne a 100% en mode sans echec ou normal
Voici mon log hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 15:51:22, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ecelbkbeyzwykkceu.com/Vn/Ihcw7xGZviQKT3NgTLB...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
merci d'avance ! :-D
Autres pages sur : resolu spy sheriff cpu 100
Lassé par la pub ? Créez un compte
Salut,
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec
Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.
Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).
Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix et un nouveau Log HijackThis
Voici ,le rapport en mode normal, le mode sans echec arrive dsl mais vu ke mon premier pc a son cpu a fond je suis oubligé de me conecté a partir d'un autre c pour sa que c long
SmitFraudFix v2.25
Rapport fait à 16:17:43,32 le 20/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
C:\WINNT\kl1.exe PRESENT !
C:\WINNT\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.25
Rapport fait à 16:17:43,32 le 20/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
C:\WINNT\kl1.exe PRESENT !
C:\WINNT\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data
C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.25
Rapport fait à 16:26:27,54 le 20/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINNT\kl1.exe supprimé
C:\WINNT\toolbar.exe supprimé
C:\WINNT\system32\mspostsp.exe supprimé
C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:30:26, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINNT\System32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Rapport fait à 16:26:27,54 le 20/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINNT\kl1.exe supprimé
C:\WINNT\toolbar.exe supprimé
C:\WINNT\system32\mspostsp.exe supprimé
C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:30:26, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINNT\System32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
enfin, voila je comprend vraiment pas d'ou vient ce probleme car il m'avait sembler supprimer ce spy au travers des divers logiciels et conseils que j'ai pu appliqué.
Si quelqu'un voit dans mon log hijackthis et smirtfraudfix quelque chose d'anormale je prend.
Sinon je pensai essayer de réinstaller windows xp par dessu l'ancien voir si sa change quelque chose et en dernier recour formater mais sa me feré chier de perdre mes donées. ( hé oui je pe pas tout sauvegarder et j'ai pas de partition)
merci d'avance a tous
Si quelqu'un voit dans mon log hijackthis et smirtfraudfix quelque chose d'anormale je prend.
Sinon je pensai essayer de réinstaller windows xp par dessu l'ancien voir si sa change quelque chose et en dernier recour formater mais sa me feré chier de perdre mes donées. ( hé oui je pe pas tout sauvegarder et j'ai pas de partition)
merci d'avance a tous
Salut,
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\windows\system32\blank
C:\WINNT\SYSTEM32\pptp32.dll
C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Redémarre normalement et poste le rapport d'ewido et un nouveau Log HJT
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\windows\system32\blank
C:\WINNT\SYSTEM32\pptp32.dll
C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Redémarre normalement et poste le rapport d'ewido et un nouveau Log HJT
Logfile of HijackThis v1.99.1
Scan saved at 19:30:34, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINNT\System32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:26:48, 20/03/2006
+ Somme de contrôle: B8B5D572
+ Résultats du scan:
C:\WINNT\system32\hgqhp.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\MediaGatewayX.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\FOUND.003\FILE0001.CHK -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125460.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125542.exe -> Dialer.CapreDeam.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125692.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0126035.sys -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP81\A0128059.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP83\A0128104.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP83\A0128105.sys -> Downloader.Small.ccn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130056.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130293.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130300.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130311.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130334.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130372.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130391.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130400.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130411.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0134409.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0136484.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0137483.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0141573.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
::Fin du rapport
2 remarque le probleme semble partiellemnt réglé car mnt mon cpu monte a 100% uniquement en mode normale et lorsque je lance fire fox.
ensuite j'arrive pa a supprimé le fichier ur32mega.dll
...
:-D
en tout cas merci sa va deja mieu mais regarde mes log pour finir de réglé ce probleme
Scan saved at 19:30:34, on 20/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\WINNT\System32\wdfmgr.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\fg\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O20 - Winlogon Notify: ur32megareg - C:\Documents and Settings\All Users\Documents\Settings\ur32mega.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:26:48, 20/03/2006
+ Somme de contrôle: B8B5D572
+ Résultats du scan:
C:\WINNT\system32\hgqhp.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\MediaGatewayX.dll -> Adware.WinAD : Nettoyer et sauvegarder
C:\WINNT\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cl4uzfqm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\matt\Application Data\Mozilla\Firefox\Profiles\fmw83yqb.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\FOUND.003\FILE0001.CHK -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125460.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125542.exe -> Dialer.CapreDeam.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0125692.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP74\A0126035.sys -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP81\A0128059.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP83\A0128104.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP83\A0128105.sys -> Downloader.Small.ccn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130056.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130293.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130300.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130311.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP97\A0130334.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130372.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130391.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130400.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP98\A0130411.EXE -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0134409.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0136484.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0137483.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{316061DC-DF4A-412F-8A7F-407B09141768}\RP99\A0141573.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
::Fin du rapport
2 remarque le probleme semble partiellemnt réglé car mnt mon cpu monte a 100% uniquement en mode normale et lorsque je lance fire fox.
ensuite j'arrive pa a supprimé le fichier ur32mega.dll
...
:-D
en tout cas merci sa va deja mieu mais regarde mes log pour finir de réglé ce probleme
le fichier en question est supprimer cependant mon cpu est repartie a 100% tout le temps en mode normal . Je susi d'autant plus dégouter que ttou été revenu a la normal et quand g rebooter le probleme a recommencé.
je ne sait pas a koi est du ce probleme
Voici un nouveau log hijackthis effectué en mode normal:
Logfile of HijackThis v1.99.1
Scan saved at 16:24:32, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
merci d'avance
je ne sait pas a koi est du ce probleme
Voici un nouveau log hijackthis effectué en mode normal:
Logfile of HijackThis v1.99.1
Scan saved at 16:24:32, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\wbem\wmiprvse.exe
C:\WINNT\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - C:\WINNT\SYSTEM32\pptp32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
merci d'avance
Salut
est-ce-que ton CPU est a 100% que durant l'utilisation de firefox?
Mais t-il du temps a demarrer(firefox)?
Quelle est la configuration de ton pc et surtout quelle version de firefox as-tu?
Supprime ces 2 lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
Salut! :-)
est-ce-que ton CPU est a 100% que durant l'utilisation de firefox?
Mais t-il du temps a demarrer(firefox)?
Quelle est la configuration de ton pc et surtout quelle version de firefox as-tu?
Supprime ces 2 lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
Salut! :-)
en fait le prbleme est revenu a la base mnt en mode normale mon cpu est tout le tps a 100% et j'ai bcp de mal a lancer des appplications.
ma version de firefox est: 1.0
mon pc est un athlon xp 2400 avec 768mo de ddr ram
ati radeon 9200 128mo dd 80go ( 20go libre)
mais je ne pense pas que le probleme est en fait un lien aec firefox
il doit y avoir un fichier qui me procure ce plantage...
ma version de firefox est: 1.0
mon pc est un athlon xp 2400 avec 768mo de ddr ram
ati radeon 9200 128mo dd 80go ( 20go libre)
mais je ne pense pas que le probleme est en fait un lien aec firefox
il doit y avoir un fichier qui me procure ce plantage...
salut,
Télécharger : Pocket Killbox ici :
http://www.downloads.subratam.org/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche : Delete on reboot
- Dans "Full Path of File to Delete"
copie et colle :
C:\WINNT\SYSTEM32\pptp32.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer, clique sur YES
Laisse le PC redémarrer.
Reposte un log hijackthis.
Télécharger : Pocket Killbox ici :
http://www.downloads.subratam.org/KillBox.exe
Double clic sur killbox.exe (Pocket Killbox)
- coche : Delete on reboot
- Dans "Full Path of File to Delete"
copie et colle :
C:\WINNT\SYSTEM32\pptp32.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer, clique sur YES
Laisse le PC redémarrer.
Reposte un log hijackthis.
As-tu effacer la ligne precedente a part cela il n y a rien d'infectieux pour moi.
Sinon as-tu fais des scans en ligne avec les antivirus?
Car je connais un joli ver qui bouffe 100% de cpu (je l'ai deja eu...)
Essaie de telecharger a²square et la version d'évaluation de nod32
Puis mets toi hors ligne, desactive ton antivirus et installe les mis a jour
Puis fait des scans avec.
Sinon as-tu fais des scans en ligne avec les antivirus?
Car je connais un joli ver qui bouffe 100% de cpu (je l'ai deja eu...)
Essaie de telecharger a²square et la version d'évaluation de nod32
Puis mets toi hors ligne, desactive ton antivirus et installe les mis a jour
Puis fait des scans avec.
Logfile of HijackThis v1.99.1
Scan saved at 17:08:24, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - pptp32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
voila apparement sa à l'air d'aller est- ce que vous croyez que je pe me reconecter a internet sans risques? :-P
Scan saved at 17:08:24, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: pptp32 - pptp32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
voila apparement sa à l'air d'aller est- ce que vous croyez que je pe me reconecter a internet sans risques? :-P
Logfile of HijackThis v1.99.1
Scan saved at 19:35:01, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0\bin\javaw.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\wuauclt.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
alors sa donne koi?
Scan saved at 19:35:01, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0\bin\javaw.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\wuauclt.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
alors sa donne koi?
Bonsoir
HijackThis est propre.
On vérifie s'il reste quelque chose de Haxdoor (c'était la ligne 020 pptp32.dll)
Télécharge http://users.telenet.be/marcvn/tools/haxfix.exe" target="_blank">haxfix.exe
et le sauvegarde sur le bureau.
Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
Cocher "Create a desktop icon"
Cliquer "Next"
Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
Cliquer "Finish"
Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)
Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.
HijackThis est propre.
On vérifie s'il reste quelque chose de Haxdoor (c'était la ligne 020 pptp32.dll)
Télécharge http://users.telenet.be/marcvn/tools/haxfix.exe" target="_blank">haxfix.exe
et le sauvegarde sur le bureau.
Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)
Voila le resultat de Haxfix (merci pour votre réponse)
HAXFIX logfile - by Marckie
--------------
21/03/2006 23:23:34,13
checking for ps.a3d....
ps.a3d is present!
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
Aspi32
pptp32
pptp64
checking for matching safeboot services....
matching safeboot services found
pptp32.sys
pptp64.sys
HAXFIX logfile - by Marckie
--------------
21/03/2006 23:23:34,13
checking for ps.a3d....
ps.a3d is present!
checking for matching notify keys....
no matching notify keys found
checking for matching services....
matching services found
Aspi32
pptp32
pptp64
checking for matching safeboot services....
matching safeboot services found
pptp32.sys
pptp64.sys
Bien, maintenant
Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat
(ou double-cliquer sur l'icone du bureau fix.bat )
Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système.
Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"
si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.
Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"
La machine sera re-démarrée
En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis
(ou double-cliquer sur l'icone du bureau fix.bat )
si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.
hax fixe m'indique qu'il n'y a pas de haxdoor.
Voici le HJT:
Logfile of HijackThis v1.99.1
Scan saved at 23:40:37, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [System Mechanic Cache Cleanup] C:\Program Files\iolo\System Mechanic\SysMechanic.exe /CompleteCache
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
Voici le HJT:
Logfile of HijackThis v1.99.1
Scan saved at 23:40:37, on 21/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\htpatch.exe
C:\WINNT\System32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\System32\wuauclt.exe
C:\WINNT\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\# médocs #\prog's\désinfection\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [System Mechanic Cache Cleanup] C:\Program Files\iolo\System Mechanic\SysMechanic.exe /CompleteCache
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SNMP Trap Service (SNMPTRAP) - Unknown owner - C:\WINNT\system32\snmptrap.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe
Hijackthis est toujours propre. HaxFix n'a rien révelé. On change d'outil.
Télécharge SpySweeper de Webroot
http://www.webroot.com/fr/products/spysweeper
version d'essai - 14 jours:
Clic sur le lien Free Trial sous la rubrique "SpySweeper".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.
Télécharge SpySweeper de Webroot
http://www.webroot.com/fr/products/spysweeper
version d'essai - 14 jours:
Voila le rapport partiel je relance le logiciel
********
23:56: | Début de session, mardi 21 mars 2006 |
23:56: Spy Sweeper démarrée
23:56: Analyse lancée avec la version des définitions 638
23:56: Démarrage de l’analyse de la mémoire
23:59: Analyse de la mémoire terminée, temps passé : 00:03:17
23:59: Démarrage de l’analyse du Registre
23:59: Trouvé Adware: winad
23:59: HKCR\appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}\ (1 traces secondaires) (ID = 1023385)
23:59: HKCR\appid\activex.dll\ || appid (ID = 1049592)
23:59: HKLM\software\classes\appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}\ (1 traces secondaires) (ID = 1049593)
23:59: HKLM\software\classes\appid\activex.dll\ || appid (ID = 1049594)
23:59: Trouvé Trojan Horse: trojan-backdoor-haxdoor
23:59: HKLM\system\currentcontrolset\services\pptp32\ (12 traces secondaires) (ID = 1180144)
23:59: HKLM\system\currentcontrolset\services\pptp64\ (11 traces secondaires) (ID = 1180156)
23:59: Trouvé Trojan Horse: trojan-backdoor-satellite
23:59: HKU\S-1-5-18\software\microsoft\moviemaker\recordsettings\captureset\ (1 traces secondaires) (ID = 1021450)
23:59: Analyse du Registre terminée, temps passé :00:00:09
23:59: Démarrage de l’analyse des cookies
23:59: Analyse des cookies terminée, temps passé : 00:00:00
23:59: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
23:59: Démarrage de l’analyse des fichiers
23:59: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\system32\zonelabs\vsmon.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\temp\jet9df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\temp\perflib_perfdata_6c8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:07: Analyse annulée
00:07: Analyse des fichiers terminée, temps passé : 00:07:57
00:07: Traces trouvées : 33
00:07: Processus de suppression lancé.
00:07: Mise en quarantaine de toutes les traces : trojan-backdoor-haxdoor
00:08: Mise en quarantaine de toutes les traces : trojan-backdoor-satellite
00:08: Mise en quarantaine de toutes les traces : winad
00:09: Processus de suppression lancé. Durée 00:02:08
********
23:53: | Début de session, mardi 21 mars 2006 |
23:53: Spy Sweeper démarrée
23:54: Les définitions de logiciels espions ont été mises à jour.
23:55: La Protection anti-communication d’espions a bloqué l’accès à :
23:55: La Protection anti-communication d’espions a bloqué l’accès à :
23:56: | Fin de session, mardi 21 mars 2006 |
********
23:56: | Début de session, mardi 21 mars 2006 |
23:56: Spy Sweeper démarrée
23:56: Analyse lancée avec la version des définitions 638
23:56: Démarrage de l’analyse de la mémoire
23:59: Analyse de la mémoire terminée, temps passé : 00:03:17
23:59: Démarrage de l’analyse du Registre
23:59: Trouvé Adware: winad
23:59: HKCR\appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}\ (1 traces secondaires) (ID = 1023385)
23:59: HKCR\appid\activex.dll\ || appid (ID = 1049592)
23:59: HKLM\software\classes\appid\{d28cd14c-50be-4cfa-951e-b37f25da3472}\ (1 traces secondaires) (ID = 1049593)
23:59: HKLM\software\classes\appid\activex.dll\ || appid (ID = 1049594)
23:59: Trouvé Trojan Horse: trojan-backdoor-haxdoor
23:59: HKLM\system\currentcontrolset\services\pptp32\ (12 traces secondaires) (ID = 1180144)
23:59: HKLM\system\currentcontrolset\services\pptp64\ (11 traces secondaires) (ID = 1180156)
23:59: Trouvé Trojan Horse: trojan-backdoor-satellite
23:59: HKU\S-1-5-18\software\microsoft\moviemaker\recordsettings\captureset\ (1 traces secondaires) (ID = 1021450)
23:59: Analyse du Registre terminée, temps passé :00:00:09
23:59: Démarrage de l’analyse des cookies
23:59: Analyse des cookies terminée, temps passé : 00:00:00
23:59: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
23:59: Démarrage de l’analyse des fichiers
23:59: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:03: Avertissement: Failed to open file "c:\winnt\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\system32\zonelabs\vsmon.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\temp\jet9df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\temp\perflib_perfdata_6c8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:06: Avertissement: Failed to open file "c:\winnt\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:07: Analyse annulée
00:07: Analyse des fichiers terminée, temps passé : 00:07:57
00:07: Traces trouvées : 33
00:07: Processus de suppression lancé.
00:07: Mise en quarantaine de toutes les traces : trojan-backdoor-haxdoor
00:08: Mise en quarantaine de toutes les traces : trojan-backdoor-satellite
00:08: Mise en quarantaine de toutes les traces : winad
00:09: Processus de suppression lancé. Durée 00:02:08
********
23:53: | Début de session, mardi 21 mars 2006 |
23:53: Spy Sweeper démarrée
23:54: Les définitions de logiciels espions ont été mises à jour.
23:55: La Protection anti-communication d’espions a bloqué l’accès à :
23:55: La Protection anti-communication d’espions a bloqué l’accès à :
23:56: | Fin de session, mardi 21 mars 2006 |
********
00:11: | Début de session, mercredi 22 mars 2006 |
00:11: Spy Sweeper démarrée
00:11: Analyse lancée avec la version des définitions 638
00:11: Démarrage de l’analyse de la mémoire
00:11: La Protection anti-communication d’espions a bloqué l’accès à :
00:11: La Protection anti-communication d’espions a bloqué l’accès à :
00:13: Analyse de la mémoire terminée, temps passé : 00:02:06
00:13: Démarrage de l’analyse du Registre
00:13: Analyse du Registre terminée, temps passé :00:00:08
00:13: Démarrage de l’analyse des cookies
00:13: Analyse des cookies terminée, temps passé : 00:00:00
00:13: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
00:13: Démarrage de l’analyse des fichiers
00:13: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
00:13: La Protection anti-communication d’espions a bloqué l’accès à :
00:13: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:18: Avertissement: Failed to open file "c:\winnt\system32\zonelabs\vsmon.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:19: Avertissement: Failed to open file "c:\winnt\temp\jet9df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:19: Avertissement: Failed to open file "c:\winnt\temp\perflib_perfdata_6c8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:19: Avertissement: Failed to open file "c:\winnt\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Trouvé Adware: lopdotcom
00:20: stupid creative.exe (ID = 308)
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\cl4uzfqm.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs71fadc1f-4ca8-4d4a-8429-594f032329f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec12089c-e805-4f85-9183-d1a412960535.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0a9279e9-75b8-4e1f-a1ca-dc92d07cd487.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs903b4d2a-607e-4a97-a92e-3c8a21c7f5a2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs723ee1ce-80ea-4eb3-bd62-10263a895cbe.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf1b69508-fb8c-4463-8be2-63b08497aff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs44f2fb50-c8ae-4b35-aa3e-ae28392d707e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs76c9d459-0c78-4084-b674-a09cfecc8dd6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs066bd39b-fe59-48e9-8848-df34cc6de618.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf960b2bf-ad71-409b-b3ca-ffcfa1094b5d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4fad5050-d0ab-482a-8b37-6f3934b12658.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1ecb9d70-85c1-4759-8abb-66e121af1f93.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e481da0-becd-49ac-b822-f7e9a8fc998f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs905d4014-3a4a-48c7-a2a4-99cdbc250891.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9080e073-e7d9-4dc4-92fc-03f610799eb9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd2ac87ca-149a-4378-b7ad-c47ee01bf5e4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdb5ff4da-26a5-495c-939d-adb195da56ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsefa23804-7e3e-41a7-affa-bb92069ee2b8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs220a3c69-a739-491a-b70e-aae29ec4ca32.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs23f23770-fe11-41dc-a88c-c363f95830bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf252c536-bfc1-45c9-b565-eb107f1f7f87.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc81c18b6-1c31-4b9a-9799-d523478a142f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs477715e1-81ab-4b48-b023-57d77d0144b7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78604a05-5b18-42c4-a854-1ffc4002383f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs89c8c1d0-d88a-4ca4-970b-f9d66f2e9e88.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6ca7ac47-27c7-4c12-b1fa-6e48c095cf0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37fa090a-91fd-4da8-aeef-d77b51187c2c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsde8789d7-5899-4e45-afbb-1f54c5552f02.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa3a59bde-1fa5-4e2e-863b-e770a73be24e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21d7af43-0de0-4356-8830-e289001d27f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs68999281-86d8-4f1d-9a8b-88056d8d6da9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37cd4ce0-5103-4d25-9bbb-7d683d7ec36c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs36d5ed7e-7169-4c66-ade8-a6863773adb1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse85b7f73-c45f-4a92-ba51-1d6e0eaa3637.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8b293553-6dac-4ee0-a3fe-3eecd18dd8bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs17abe4c7-84a4-4927-b101-3e2bef859d9c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsea6b0c85-cfb9-481e-ae0e-1819a26ddd69.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs06ebb7de-e6f7-485c-b9d1-8777be36fa80.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9eacd719-9700-49fb-992f-eb47038f6a3f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs51a65af2-a0a1-448d-b2c7-4ead60750376.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs97715ddb-44f1-4f8c-ab5a-970ba23b9cf6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3664b2e4-d267-484e-96c1-07215871a4be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscseedff36c-0296-42b9-8240-02d1c7b59403.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6d98bd08-3cbe-4b13-898d-0c61a2b38189.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs429f2264-70d7-4c86-a22e-099b294385ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb5eff80e-af64-471d-9481-64c01e7b4898.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2a7af1ea-a7c8-4762-8235-aa9a8d52d6eb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb40f65b9-89ff-4810-add5-de617fbc1c90.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscb6a0990-5a67-46b4-b426-f3776eeab803.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs91a3af78-78f6-4311-98b8-af17bed07bbd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37ec339a-9c47-48c6-a9c7-6e37e4525ab7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7b42334a-271c-47f4-a433-3becb4e40ccf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7bde376b-989d-41ba-9066-9fa55a5817a3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc2d5dd8b-c494-426c-8281-87826851e011.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8cee45b0-6f47-4b8e-aa84-a80b1c0f56ef.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6fd1015c-682d-4c8a-94a5-0b0210697b99.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbcffab71-554f-45a9-b993-7d12d0cdd20b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs75e1769c-973e-433c-b8f9-d1decf55ab3e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf8c8c6ef-d6a5-49a3-814f-b55140bd52f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0d79b9fd-1988-416b-85ea-ad86742277d3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1effbe31-56f3-40bd-82c4-14df597e9b5f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb743e42f-ac64-402b-a8a4-5f49af3e1dc4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs45f90966-da01-4344-8e2d-1844e64d3dd5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs12f2ca56-2824-432a-be91-e3febf05ad9a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs27c99995-bb8e-4e7f-9bb2-80e03980fc3c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs664bb3fa-7830-4833-b45d-b869b37154e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs536c20d4-084b-46aa-a244-c9d5f90e132c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4d3aacce-348a-4b4f-8f7a-2be0c921ece8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5d1a7a9b-4af9-47a7-aa5c-6508bc763b12.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8dd9bbe4-287b-4bf4-b71a-06b61695ff65.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse7909c38-5c86-4ad3-bd00-626a28dda7e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4a88d377-9b44-4e9e-9a18-3015901b6ff6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf04d9822-7436-4a03-aa17-7e3fc8201d1c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb5577b09-6ff1-4bdc-aba5-6d7b8dd9d416.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs866d84b7-9518-4d0b-b714-6bd008e2d48e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs678ece18-0f0d-46c7-9529-8018a02d6414.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7eb037b0-c10f-40f8-916e-c037af61806c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1dbfbf9f-bf14-44d7-b59e-5f52e79d1ffd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdc9002bd-5775-4036-9f83-b3c31ec6ac98.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs60737c24-e25a-4ff1-8cc5-4ff44b5b3ae3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs948a8697-eceb-4767-a029-08ab2958c298.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs464cb279-8324-4097-b92e-707d87412711.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3ddecafd-9f61-4214-8df6-6811f83b89aa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbad188f3-f22a-485b-a723-e8c758c122bd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f8b85e8-1775-44d2-9a81-2d3491d49a66.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfd51cee1-df43-49cf-bcf0-98e748bf1b28.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfac22097-359a-40b4-b915-512a4b9bc93b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1a2b9746-b817-4baa-a653-f57644aabdd8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0215030c-1673-44eb-a479-0352e1e7c46b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9007a9a0-13a3-4ad1-b8b1-50118dd8372f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsee5c953e-0e11-4dae-bb25-79d8d9016f28.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs100cd52f-0e96-4832-9d67-f19770bc1ce4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsafc4c046-4e8b-4dbe-ad09-3418649c288d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs04d72268-2e11-40af-bd26-4b96336d7869.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf9a800b6-3fae-44f8-b26f-8d0dc53141dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs12e1a72b-48d3-41c3-a087-2e29f82f1ff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse8fe62b6-92b2-4315-9bd7-659cdd737aad.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf0dfa353-714c-447c-8107-045c5b5e49c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs83df76bc-7592-4c75-8880-69ab229bbbd3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse1e404bb-fea2-477f-942f-168714dd17be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5545be50-9e68-4eaf-bcaf-43dca69c0a7e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb3a2aac1-2f18-4ce7-b214-653d36158de5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs88e1815b-e735-49a3-952a-379c7416fa1e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa4fd54bb-253d-4740-94c9-21d475a97ab4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: ooze settings road.exe (ID = 304)
00:22: a0128644.exe (ID = 308)
00:22: a0128645.exe (ID = 308)
00:22: a0128649.exe (ID = 304)
00:22: a0128650.exe (ID = 308)
00:22: a0128651.exe (ID = 121)
00:22: a0128652.exe (ID = 90)
00:22: a0128653.exe (ID = 308)
00:22: a0128654.exe (ID = 308)
00:22: a0128655.exe (ID = 308)
00:22: a0128656.exe (ID = 121)
00:22: a0128657.exe (ID = 308)
00:22: Trouvé Adware: spysheriff fakealert
00:22: a0134415.exe (ID = 323)
00:22: a0134416.exe (ID = 323)
00:22: Trouvé Adware: spysheriff
00:22: a0134418.exe (ID = 253306)
00:22: a0134419.dll (ID = 253301)
00:22: a0134420.dll (ID = 256434)
00:22: a0134421.dll (ID = 253303)
00:22: a0134422.dll (ID = 253304)
00:22: Trouvé Trojan Horse: trojan-backdoor-haxdoor
00:22: a0134425.exe (ID = 268104)
00:22: a0138509.exe (ID = 91)
00:22: Trouvé Adware: dollarrevenue
00:22: a0141572.exe (ID = 267167)
00:22: a0151628.dll (ID = 262)
00:24: La Protection anti-communication d’espions a bloqué l’accès à :
00:24: La Protection anti-communication d’espions a bloqué l’accès à :
00:26: La Protection anti-communication d’espions a bloqué l’accès à :
00:26: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:32: La Protection anti-communication d’espions a bloqué l’accès à :
00:32: La Protection anti-communication d’espions a bloqué l’accès à :
00:33: La Protection anti-communication d’espions a bloqué l’accès à :
00:33: La Protection anti-communication d’espions a bloqué l’accès à :
00:36: Avertissement: Unhandled Archive Type
00:36: Avertissement: Unhandled Archive Type
00:36: Avertissement: Unhandled Archive Type
00:37: Analyse des fichiers terminée, temps passé : 00:23:30
00:37: Analyse complète terminée. Durée 00:25:52
00:37: Traces trouvées : 24
00:37: Processus de suppression lancé.
00:37: Mise en quarantaine de toutes les traces : lopdotcom
00:47: Mise en quarantaine de toutes les traces : spysheriff fakealert
00:55: Suppression de la quarantaine lancée
00:55: Traitement : lopdotcom
00:55: Traitement : spysheriff fakealert
00:55: Traitement : trojan-backdoor-haxdoor
00:55: Traitement : trojan-backdoor-satellite
00:55: Traitement : winad
00:55: Suppression de la quarantaine terminée Durée 00:00:00
Voila le scan de spy sweeper a encore trouver quelque fichiers infectieux, je pense que le scan a supprimer des résidus.
y'a t il encore qqches a faire? :-)
00:11: | Début de session, mercredi 22 mars 2006 |
00:11: Spy Sweeper démarrée
00:11: Analyse lancée avec la version des définitions 638
00:11: Démarrage de l’analyse de la mémoire
00:11: La Protection anti-communication d’espions a bloqué l’accès à :
00:11: La Protection anti-communication d’espions a bloqué l’accès à :
00:13: Analyse de la mémoire terminée, temps passé : 00:02:06
00:13: Démarrage de l’analyse du Registre
00:13: Analyse du Registre terminée, temps passé :00:00:08
00:13: Démarrage de l’analyse des cookies
00:13: Analyse des cookies terminée, temps passé : 00:00:00
00:13: Avertissement: Failed to open file "c:\hiberfil.sys". Accès refusé
00:13: Démarrage de l’analyse des fichiers
00:13: Avertissement: Failed to open file "c:\pagefile.sys". Accès refusé
00:13: La Protection anti-communication d’espions a bloqué l’accès à :
00:13: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:15: La Protection anti-communication d’espions a bloqué l’accès à :
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:16: Avertissement: Failed to open file "c:\winnt\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:18: Avertissement: Failed to open file "c:\winnt\system32\zonelabs\vsmon.exe". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:19: Avertissement: Failed to open file "c:\winnt\temp\jet9df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:19: Avertissement: Failed to open file "c:\winnt\temp\perflib_perfdata_6c8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:19: Avertissement: Failed to open file "c:\winnt\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Trouvé Adware: lopdotcom
00:20: stupid creative.exe (ID = 308)
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: Avertissement: Failed to open file "c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\cl4uzfqm.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs71fadc1f-4ca8-4d4a-8429-594f032329f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec12089c-e805-4f85-9183-d1a412960535.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0a9279e9-75b8-4e1f-a1ca-dc92d07cd487.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs903b4d2a-607e-4a97-a92e-3c8a21c7f5a2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs723ee1ce-80ea-4eb3-bd62-10263a895cbe.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf1b69508-fb8c-4463-8be2-63b08497aff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs44f2fb50-c8ae-4b35-aa3e-ae28392d707e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs76c9d459-0c78-4084-b674-a09cfecc8dd6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs066bd39b-fe59-48e9-8848-df34cc6de618.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf960b2bf-ad71-409b-b3ca-ffcfa1094b5d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4fad5050-d0ab-482a-8b37-6f3934b12658.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1ecb9d70-85c1-4759-8abb-66e121af1f93.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e481da0-becd-49ac-b822-f7e9a8fc998f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs905d4014-3a4a-48c7-a2a4-99cdbc250891.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9080e073-e7d9-4dc4-92fc-03f610799eb9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd2ac87ca-149a-4378-b7ad-c47ee01bf5e4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdb5ff4da-26a5-495c-939d-adb195da56ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsefa23804-7e3e-41a7-affa-bb92069ee2b8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs220a3c69-a739-491a-b70e-aae29ec4ca32.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs23f23770-fe11-41dc-a88c-c363f95830bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf252c536-bfc1-45c9-b565-eb107f1f7f87.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc81c18b6-1c31-4b9a-9799-d523478a142f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs477715e1-81ab-4b48-b023-57d77d0144b7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78604a05-5b18-42c4-a854-1ffc4002383f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs89c8c1d0-d88a-4ca4-970b-f9d66f2e9e88.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6ca7ac47-27c7-4c12-b1fa-6e48c095cf0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37fa090a-91fd-4da8-aeef-d77b51187c2c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsde8789d7-5899-4e45-afbb-1f54c5552f02.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa3a59bde-1fa5-4e2e-863b-e770a73be24e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21d7af43-0de0-4356-8830-e289001d27f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs68999281-86d8-4f1d-9a8b-88056d8d6da9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37cd4ce0-5103-4d25-9bbb-7d683d7ec36c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs36d5ed7e-7169-4c66-ade8-a6863773adb1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse85b7f73-c45f-4a92-ba51-1d6e0eaa3637.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8b293553-6dac-4ee0-a3fe-3eecd18dd8bc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs17abe4c7-84a4-4927-b101-3e2bef859d9c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsea6b0c85-cfb9-481e-ae0e-1819a26ddd69.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs06ebb7de-e6f7-485c-b9d1-8777be36fa80.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9eacd719-9700-49fb-992f-eb47038f6a3f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs51a65af2-a0a1-448d-b2c7-4ead60750376.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs97715ddb-44f1-4f8c-ab5a-970ba23b9cf6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3664b2e4-d267-484e-96c1-07215871a4be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscseedff36c-0296-42b9-8240-02d1c7b59403.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6d98bd08-3cbe-4b13-898d-0c61a2b38189.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs429f2264-70d7-4c86-a22e-099b294385ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb5eff80e-af64-471d-9481-64c01e7b4898.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2a7af1ea-a7c8-4762-8235-aa9a8d52d6eb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb40f65b9-89ff-4810-add5-de617fbc1c90.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscb6a0990-5a67-46b4-b426-f3776eeab803.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs91a3af78-78f6-4311-98b8-af17bed07bbd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37ec339a-9c47-48c6-a9c7-6e37e4525ab7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7b42334a-271c-47f4-a433-3becb4e40ccf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7bde376b-989d-41ba-9066-9fa55a5817a3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc2d5dd8b-c494-426c-8281-87826851e011.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8cee45b0-6f47-4b8e-aa84-a80b1c0f56ef.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6fd1015c-682d-4c8a-94a5-0b0210697b99.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbcffab71-554f-45a9-b993-7d12d0cdd20b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs75e1769c-973e-433c-b8f9-d1decf55ab3e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf8c8c6ef-d6a5-49a3-814f-b55140bd52f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0d79b9fd-1988-416b-85ea-ad86742277d3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1effbe31-56f3-40bd-82c4-14df597e9b5f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb743e42f-ac64-402b-a8a4-5f49af3e1dc4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs45f90966-da01-4344-8e2d-1844e64d3dd5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs12f2ca56-2824-432a-be91-e3febf05ad9a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs27c99995-bb8e-4e7f-9bb2-80e03980fc3c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs664bb3fa-7830-4833-b45d-b869b37154e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs536c20d4-084b-46aa-a244-c9d5f90e132c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4d3aacce-348a-4b4f-8f7a-2be0c921ece8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5d1a7a9b-4af9-47a7-aa5c-6508bc763b12.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8dd9bbe4-287b-4bf4-b71a-06b61695ff65.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse7909c38-5c86-4ad3-bd00-626a28dda7e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4a88d377-9b44-4e9e-9a18-3015901b6ff6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf04d9822-7436-4a03-aa17-7e3fc8201d1c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb5577b09-6ff1-4bdc-aba5-6d7b8dd9d416.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs866d84b7-9518-4d0b-b714-6bd008e2d48e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs678ece18-0f0d-46c7-9529-8018a02d6414.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7eb037b0-c10f-40f8-916e-c037af61806c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1dbfbf9f-bf14-44d7-b59e-5f52e79d1ffd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdc9002bd-5775-4036-9f83-b3c31ec6ac98.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs60737c24-e25a-4ff1-8cc5-4ff44b5b3ae3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs948a8697-eceb-4767-a029-08ab2958c298.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs464cb279-8324-4097-b92e-707d87412711.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3ddecafd-9f61-4214-8df6-6811f83b89aa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbad188f3-f22a-485b-a723-e8c758c122bd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f8b85e8-1775-44d2-9a81-2d3491d49a66.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfd51cee1-df43-49cf-bcf0-98e748bf1b28.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfac22097-359a-40b4-b915-512a4b9bc93b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1a2b9746-b817-4baa-a653-f57644aabdd8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0215030c-1673-44eb-a479-0352e1e7c46b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9007a9a0-13a3-4ad1-b8b1-50118dd8372f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsee5c953e-0e11-4dae-bb25-79d8d9016f28.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs100cd52f-0e96-4832-9d67-f19770bc1ce4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsafc4c046-4e8b-4dbe-ad09-3418649c288d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs04d72268-2e11-40af-bd26-4b96336d7869.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf9a800b6-3fae-44f8-b26f-8d0dc53141dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs12e1a72b-48d3-41c3-a087-2e29f82f1ff4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse8fe62b6-92b2-4315-9bd7-659cdd737aad.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf0dfa353-714c-447c-8107-045c5b5e49c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs83df76bc-7592-4c75-8880-69ab229bbbd3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse1e404bb-fea2-477f-942f-168714dd17be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5545be50-9e68-4eaf-bcaf-43dca69c0a7e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb3a2aac1-2f18-4ce7-b214-653d36158de5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs88e1815b-e735-49a3-952a-379c7416fa1e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa4fd54bb-253d-4740-94c9-21d475a97ab4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: La Protection anti-communication d’espions a bloqué l’accès à :
00:20: ooze settings road.exe (ID = 304)
00:22: a0128644.exe (ID = 308)
00:22: a0128645.exe (ID = 308)
00:22: a0128649.exe (ID = 304)
00:22: a0128650.exe (ID = 308)
00:22: a0128651.exe (ID = 121)
00:22: a0128652.exe (ID = 90)
00:22: a0128653.exe (ID = 308)
00:22: a0128654.exe (ID = 308)
00:22: a0128655.exe (ID = 308)
00:22: a0128656.exe (ID = 121)
00:22: a0128657.exe (ID = 308)
00:22: Trouvé Adware: spysheriff fakealert
00:22: a0134415.exe (ID = 323)
00:22: a0134416.exe (ID = 323)
00:22: Trouvé Adware: spysheriff
00:22: a0134418.exe (ID = 253306)
00:22: a0134419.dll (ID = 253301)
00:22: a0134420.dll (ID = 256434)
00:22: a0134421.dll (ID = 253303)
00:22: a0134422.dll (ID = 253304)
00:22: Trouvé Trojan Horse: trojan-backdoor-haxdoor
00:22: a0134425.exe (ID = 268104)
00:22: a0138509.exe (ID = 91)
00:22: Trouvé Adware: dollarrevenue
00:22: a0141572.exe (ID = 267167)
00:22: a0151628.dll (ID = 262)
00:24: La Protection anti-communication d’espions a bloqué l’accès à :
00:24: La Protection anti-communication d’espions a bloqué l’accès à :
00:26: La Protection anti-communication d’espions a bloqué l’accès à :
00:26: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:31: La Protection anti-communication d’espions a bloqué l’accès à :
00:32: La Protection anti-communication d’espions a bloqué l’accès à :
00:32: La Protection anti-communication d’espions a bloqué l’accès à :
00:33: La Protection anti-communication d’espions a bloqué l’accès à :
00:33: La Protection anti-communication d’espions a bloqué l’accès à :
00:36: Avertissement: Unhandled Archive Type
00:36: Avertissement: Unhandled Archive Type
00:36: Avertissement: Unhandled Archive Type
00:37: Analyse des fichiers terminée, temps passé : 00:23:30
00:37: Analyse complète terminée. Durée 00:25:52
00:37: Traces trouvées : 24
00:37: Processus de suppression lancé.
00:37: Mise en quarantaine de toutes les traces : lopdotcom
00:47: Mise en quarantaine de toutes les traces : spysheriff fakealert
00:55: Suppression de la quarantaine lancée
00:55: Traitement : lopdotcom
00:55: Traitement : spysheriff fakealert
00:55: Traitement : trojan-backdoor-haxdoor
00:55: Traitement : trojan-backdoor-satellite
00:55: Traitement : winad
00:55: Suppression de la quarantaine terminée Durée 00:00:00
Voila le scan de spy sweeper a encore trouver quelque fichiers infectieux, je pense que le scan a supprimer des résidus.
y'a t il encore qqches a faire? :-)
salut,
le pc semble mnt en parfaite santé mais le problème est que ma connexion ne marche plus qu'en mode sans echec...je croi que je suis maudit...
Ma conexion utilise un routeur car je divise cette conexion avec un autre ordinateur familial, je suis relié au router via un cable ethernet.
Tout semble ok si sa marche en sans echec donc je ne pense pas que sa vienne de mon installation
qu'est ce donc?
le pc semble mnt en parfaite santé mais le problème est que ma connexion ne marche plus qu'en mode sans echec...je croi que je suis maudit...
Ma conexion utilise un routeur car je divise cette conexion avec un autre ordinateur familial, je suis relié au router via un cable ethernet.
Tout semble ok si sa marche en sans echec donc je ne pense pas que sa vienne de mon installation
qu'est ce donc?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfecte par spy sheriff mon rapport
- ForumInfecte par spy sheriff
- ForumVirus spy sherif spy sheriff
- ForumVirus spy sheriff resolu
- ForumProbleme de virus spy sheriff
- ForumVirus spy sheriff regle
- ForumOrdi infecte par spy sheriff
- ForumVirus infecte par spy sheriff
- ForumVirus spy sheriff
- ForumSpy sheriff rapport
- Voir plus
