infection
Dernière réponse : dans Sécurité
Bonjour ,
Pas moyen de me débarrasser de la bébète qui m 'envoie des pages publicitaires en japonais ....
Passé ( après l' infection ) par Norton , ewido ,spy sweeper , ad aware , lok2me destroyer ...la bete est toujours tapie ...là
Il semble que Winlogon soit infecté ???
Logfile of HijackThis v1.99.1
Scan saved at 21:57:23, on 03/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\clipbooks.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\SystemInspect\SystemInspectService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SPMSMON.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe 1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõV2.0 - {75D82598-4A3C-419e-99D2-3EB56D09CFD0} - C:\Program Files\UtilToolBar\utilbar.dll
O3 - Toolbar: IE±ê×¼À¸ - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\WINDOWS\system32\amstreamxb.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/w...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33740D06-83B2-421E-B109-232504E92917}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ClipBooks - Unknown owner - C:\WINDOWS\system32\clipbooks.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SystemInspectService (SystemInspect) - Unknown owner - C:\Program Files\SystemInspect\SystemInspectService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Pas moyen de me débarrasser de la bébète qui m 'envoie des pages publicitaires en japonais ....
Passé ( après l' infection ) par Norton , ewido ,spy sweeper , ad aware , lok2me destroyer ...la bete est toujours tapie ...là
Il semble que Winlogon soit infecté ???
Logfile of HijackThis v1.99.1
Scan saved at 21:57:23, on 03/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\clipbooks.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\SystemInspect\SystemInspectService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SPMSMON.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe 1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõV2.0 - {75D82598-4A3C-419e-99D2-3EB56D09CFD0} - C:\Program Files\UtilToolBar\utilbar.dll
O3 - Toolbar: IE±ê×¼À¸ - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\WINDOWS\system32\amstreamxb.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/w...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33740D06-83B2-421E-B109-232504E92917}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ClipBooks - Unknown owner - C:\WINDOWS\system32\clipbooks.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SystemInspectService (SystemInspect) - Unknown owner - C:\Program Files\SystemInspect\SystemInspectService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Autres pages sur : infection
Lassé par la pub ? Créez un compte
Bonsoir
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe 1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõV2.0 - {75D82598-4A3C-419e-99D2-3EB56D09CFD0} - C:\Program Files\UtilToolBar\utilbar.dll
O3 - Toolbar: IE±ê×¼À¸ - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\WINDOWS\system32\amstreamxb.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/ [...] nstall.cab
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: ClipBooks - Unknown owner - C:\WINDOWS\system32\clipbooks.exe
O23 - Service: SystemInspectService (SystemInspect) - Unknown owner - C:\Program Files\SystemInspect\SystemInspectService.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"ClipBooks" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\clipbooks.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Recommence avec
SystemInspectService et C:\Program Files\SystemInspect\SystemInspectService.exe
6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWay
MESTIR~1
UtilToolBar
SystemInspect
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\MyWay
C:\Program Files\MESTIR~1
C:\Program Files\UtilToolBar
C:\Program Files\SystemInspect
C:\WINDOWS\msagent
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\ed8de530.dll
C:\WINDOWS\system32\clipbooks.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance le nettoyage avec CCleaner.
9 Redémarre normalement et poste un nouveau log HijackThis.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: _URLHandler - {86005BD2-D46B-448F-8232-BF29E10BC5A5} - C:\PROGRA~1\MESTIR~1\MYPHOT~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe 1
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõV2.0 - {75D82598-4A3C-419e-99D2-3EB56D09CFD0} - C:\Program Files\UtilToolBar\utilbar.dll
O3 - Toolbar: IE±ê×¼À¸ - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\WINDOWS\system32\amstreamxb.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/ [...] nstall.cab
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: ClipBooks - Unknown owner - C:\WINDOWS\system32\clipbooks.exe
O23 - Service: SystemInspectService (SystemInspect) - Unknown owner - C:\Program Files\SystemInspect\SystemInspectService.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"ClipBooks" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\clipbooks.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Recommence avec
SystemInspectService et C:\Program Files\SystemInspect\SystemInspectService.exe
6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
MyWay
MESTIR~1
UtilToolBar
SystemInspect
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\MyWay
C:\Program Files\MESTIR~1
C:\Program Files\UtilToolBar
C:\Program Files\SystemInspect
C:\WINDOWS\msagent
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\ed8de530.dll
C:\WINDOWS\system32\clipbooks.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance le nettoyage avec CCleaner.
9 Redémarre normalement et poste un nouveau log HijackThis.
Merci pour ton aide . Le fichier Winlogon exe n' a pas été supprimé car refusé par Windows.Ci joint hijackThis N 2
Logfile of HijackThis v1.99.1
Scan saved at 00:31:56, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SPMSMON.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Logfile of HijackThis v1.99.1
Scan saved at 00:31:56, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SPMSMON.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
On continue
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Voilà ! Je n 'ai pas eu depuis la première opération d 'apparition intempestives de pages internet explorer en japonais ...
Reste : Norton qui me signale de temps en temps ( lors du scan Vundo ) la présence d 'un virus " winfixer " et vundo qui ne veut pas effacer Cwindows\msagent\apip.dll et qui repart à chaque re démarrage ( j' ai arrété ) ci joint rapport vundo ( le dernier et hijackthis 3)
C:\WINDOWS\msagent\apip.dll
C:\WINDOWS\msagent\pipa.ini
Beginning removal...
Attempting to delete C:\WINDOWS\msagent\apip.dll
C:\WINDOWS\msagent\apip.dll Could not be deleted.
Attempting to delete C:\WINDOWS\msagent\pipa.ini
C:\WINDOWS\msagent\pipa.ini Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 02:13:42, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Vu l 'heure tardive je reprendrais demain Merci encore pour ton aide
Reste : Norton qui me signale de temps en temps ( lors du scan Vundo ) la présence d 'un virus " winfixer " et vundo qui ne veut pas effacer Cwindows\msagent\apip.dll et qui repart à chaque re démarrage ( j' ai arrété ) ci joint rapport vundo ( le dernier et hijackthis 3)
C:\WINDOWS\msagent\apip.dll
C:\WINDOWS\msagent\pipa.ini
Beginning removal...
Attempting to delete C:\WINDOWS\msagent\apip.dll
C:\WINDOWS\msagent\apip.dll Could not be deleted.
Attempting to delete C:\WINDOWS\msagent\pipa.ini
C:\WINDOWS\msagent\pipa.ini Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 02:13:42, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Vu l 'heure tardive je reprendrais demain Merci encore pour ton aide
Bonjour
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en rouge ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\msagent\apip.dll
C:\WINDOWS\msagent\pipa.bak
C:\WINDOWS\msagent\pipa.bak1
C:\WINDOWS\msagent\pipa.bak2
C:\WINDOWS\msagent\pipa.ini
C:\WINDOWS\msagent\pipa.ini1
C:\WINDOWS\msagent\pipa.ini2
C:\WINDOWS\msagent\pipa.tmp
C:\WINDOWS\WINLOGON.EXE
Folders to delete:
C:\WINDOWS\msagent
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Clique Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip
2. Copier tout le texte en rouge ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Files to delete:
C:\WINDOWS\msagent\apip.dll
C:\WINDOWS\msagent\pipa.bak
C:\WINDOWS\msagent\pipa.bak1
C:\WINDOWS\msagent\pipa.bak2
C:\WINDOWS\msagent\pipa.ini
C:\WINDOWS\msagent\pipa.ini1
C:\WINDOWS\msagent\pipa.ini2
C:\WINDOWS\msagent\pipa.tmp
C:\WINDOWS\WINLOGON.EXE
Folders to delete:
C:\WINDOWS\msagent
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
4. The Avenger va automatiquement faire ce qui suit:
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
Voici les rapports
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xmmkeswr
*******************
Script file located at: \??\C:\Program Files\stxtuyac.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\msagent\apip.dll deleted successfully.
File C:\WINDOWS\msagent\pipa.bak not found!
Deletion of file C:\WINDOWS\msagent\pipa.bak failed!
Could not process line:
C:\WINDOWS\msagent\pipa.bak
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.bak1 not found!
Deletion of file C:\WINDOWS\msagent\pipa.bak1 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.bak1
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.bak2 not found!
Deletion of file C:\WINDOWS\msagent\pipa.bak2 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.bak2
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.ini deleted successfully.
File C:\WINDOWS\msagent\pipa.ini1 not found!
Deletion of file C:\WINDOWS\msagent\pipa.ini1 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.ini1
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.ini2 not found!
Deletion of file C:\WINDOWS\msagent\pipa.ini2 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.ini2
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.tmp not found!
Deletion of file C:\WINDOWS\msagent\pipa.tmp failed!
Could not process line:
C:\WINDOWS\msagent\pipa.tmp
Status: 0xc0000034
File C:\WINDOWS\WINLOGON.EXE deleted successfully.
Folder C:\WINDOWS\msagent deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of HijackThis v1.99.1
Scan saved at 12:23:08, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll (file missing)
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xmmkeswr
*******************
Script file located at: \??\C:\Program Files\stxtuyac.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\msagent\apip.dll deleted successfully.
File C:\WINDOWS\msagent\pipa.bak not found!
Deletion of file C:\WINDOWS\msagent\pipa.bak failed!
Could not process line:
C:\WINDOWS\msagent\pipa.bak
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.bak1 not found!
Deletion of file C:\WINDOWS\msagent\pipa.bak1 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.bak1
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.bak2 not found!
Deletion of file C:\WINDOWS\msagent\pipa.bak2 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.bak2
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.ini deleted successfully.
File C:\WINDOWS\msagent\pipa.ini1 not found!
Deletion of file C:\WINDOWS\msagent\pipa.ini1 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.ini1
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.ini2 not found!
Deletion of file C:\WINDOWS\msagent\pipa.ini2 failed!
Could not process line:
C:\WINDOWS\msagent\pipa.ini2
Status: 0xc0000034
File C:\WINDOWS\msagent\pipa.tmp not found!
Deletion of file C:\WINDOWS\msagent\pipa.tmp failed!
Could not process line:
C:\WINDOWS\msagent\pipa.tmp
Status: 0xc0000034
File C:\WINDOWS\WINLOGON.EXE deleted successfully.
Folder C:\WINDOWS\msagent deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of HijackThis v1.99.1
Scan saved at 12:23:08, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll (file missing)
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll (file missing)
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: MSEvents Object - {7697DB96-5DA3-44F2-BC97-AD35E5F4CEDC} - C:\WINDOWS\msagent\apip.dll (file missing)
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O20 - Winlogon Notify: apip - C:\WINDOWS\msagent\apip.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici.
Le voici
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 04, 2006 2:24:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/09/2006
Enregistrements dans la base antivirus Kaspersky : 207741
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\hubert\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 18687
Nombre de virus trouvés: 2
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:16:18
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\1.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\Debug\DebugProgram.exe Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ExERoute.exe Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\explorer.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\finder.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\cs.exe Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\command.pif Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dxdiag.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\finder.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MSCONFIG.COM Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\regedit.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\rundll32.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23821.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23822.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23823.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23824.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23825.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23826.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23827.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23828.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23829.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23830.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23831.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23832.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23833.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23834.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23835.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23836.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23837.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23838.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23839.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23840.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23841.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23842.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23843.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23844.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23845.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23846.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23847.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23848.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23849.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23850.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23851.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23852.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23853.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23854.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23855.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23856.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23857.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23858.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23859.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23860.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23861.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23862.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23863.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23864.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23865.tmp L'objet est verrouillé ignoré
C:\WINDOWS\ucopy.exe Infecté : Trojan-Downloader.Win32.Agent.are ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\WINLOGON.EXE Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\DOCUME~1\hubert\LOCALS~1\Temp\~DF2E41.tmp L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 04, 2006 2:24:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/09/2006
Enregistrements dans la base antivirus Kaspersky : 207741
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\hubert\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 18687
Nombre de virus trouvés: 2
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:16:18
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\1.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\Debug\DebugProgram.exe Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ExERoute.exe Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\explorer.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\finder.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\cs.exe Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\command.pif Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dxdiag.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\finder.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\MSCONFIG.COM Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\regedit.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\rundll32.com Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23821.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23822.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23823.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23824.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23825.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23826.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23827.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23828.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23829.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2382F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23830.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23831.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23832.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23833.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23834.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23835.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23836.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23837.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23838.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23839.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2383F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23840.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23841.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23842.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23843.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23844.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23845.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23846.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23847.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23848.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23849.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2384F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23850.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23851.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23852.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23853.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23854.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23855.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23856.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23857.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23858.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23859.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385A.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385B.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385C.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385E.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS2385F.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23860.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23861.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23862.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23863.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23864.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CS23865.tmp L'objet est verrouillé ignoré
C:\WINDOWS\ucopy.exe Infecté : Trojan-Downloader.Win32.Agent.are ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\WINLOGON.EXE Infecté : Trojan-PSW.Win32.WOW.bv ignoré
C:\DOCUME~1\hubert\LOCALS~1\Temp\~DF2E41.tmp L'objet est verrouillé ignoré
Analyse terminée.
Encore plusieurs fichiers infectés.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
Trois heures quarante de scan dont voici le résultat ci dessous ...(J' ai toujours une page qui s 'ouvre sur IE et qui ouvre un site ebay de chine ou du japon ????)
File C:\WINDOWS\ucopy.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\wd2_051117_wdr0d004_mini.exe tagged as not-a-virus:AdWare.Win32.AllSum.c. No Action Taken.
File C:\avenger\backup.zip tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051119155425.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051120083013.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051122155511.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051123115749.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051127090630.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051127102022.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IEHelper\wd2_051117_WIS321_mini.exe tagged as not-a-virus:AdWare.Win32.AllSum.c. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\119F2676.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\15580A5D.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\1B4D21CF.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\1B5475C7.txt infected by "Trojan-Dropper.Win32.Small.zn" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\263231D2.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\271915AE.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\27370F8D.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\27B91EFD.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\27BD48FA.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\2A0C3994.exe tagged as not-a-virus:AdWare.Win32.WSearch.j. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\39A97866.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\3BA273CC.tmp infected by "Trojan.Java.ClassLoader.ak" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\436271B4.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\44506AAD.exe tagged as not-a-virus:AdWare.Win32.AdMoke.b. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\571504E1.exe infected by "Trojan-Dropper.Win32.Delf.jm" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\5A73512D.tmp infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\5E796B50.dll tagged as not-a-virus:AdWare.Win32.IEHlpr.e. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\7A60585B.tmp infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\7A7879F1.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Conneries\Fichiers exe\floppy.exe infected by "not-virus:BadJoke.Win32.MADFlop.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Conneries\Fichiers exe\formatage.exe infected by "not-virus:BadJoke.Win32.Enfin.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\backups\backup-20060904-001729-164.dll tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\backups\backup-20060904-001729-551.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\Documents and Settings\madeleine.HEGY-KP9IH91GBH\Local Settings\Temporary Internet Files\Content.IE5\DKBB3BFV\WebRebates[1].exe tagged as not-a-virus:AdWare.Win32.WebRebates.g. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP13\A0012433.EXE tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP13\A0012434.DLL tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117274.exe tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117284.exe tagged as not-a-virus:AdWare.Win32.Altnet.p. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117285.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117289.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117290.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117292.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.3039. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117293.dll tagged as not-a-virus:AdWare.Win32.Altnet.j. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117294.dll tagged as not-a-virus:AdWare.Win32.Altnet.i. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117295.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117299.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117300.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117301.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117302.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117303.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117304.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117305.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117306.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117307.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117308.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117309.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117310.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117322.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117323.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117324.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117325.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117327.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117330.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP149\A0138695.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140820.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140821.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140822.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140823.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140824.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140825.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140826.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140827.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140828.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140829.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140830.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140831.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140834.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140835.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140836.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140837.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140838.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140839.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140928.DLL tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140929.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140930.EXE tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140932.exe tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140935.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140937.dll tagged as not-a-virus:AdWare.Win32.Altnet.i. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140938.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140939.exe tagged as not-a-virus:AdWare.Win32.Altnet.p. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140940.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140941.dll tagged as not-a-virus:AdWare.Win32.Altnet.j. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140943.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.3039. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140980.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145107.exe tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145117.exe tagged as not-a-virus:AdWare.Win32.Altnet.p. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145118.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145122.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145123.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145125.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.3039. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145126.dll tagged as not-a-virus:AdWare.Win32.Altnet.j. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145127.dll tagged as not-a-virus:AdWare.Win32.Altnet.i. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145128.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145132.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145133.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145134.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145135.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145136.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145137.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145138.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145139.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145140.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145141.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145142.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145143.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145146.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145147.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145148.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145149.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145151.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145154.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0146159.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP155\A0150417.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP250\A0239799.exe tagged as not-a-virus![:p]( ":p")
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP250\A0239800.exe tagged as not-a-virus![:p]( ":p")
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP250\A0239810.exe tagged as not-a-virus![:p]( ":p")
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP251\A0239884.exe tagged as not-a-virus![:p]( ":p")
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP268\A0261464.exe tagged as not-a-virus![:p]( ":p")
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP11\A0000610.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP11\A0000645.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP12\A0000650.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP13\A0000652.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP13\A0000701.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP13\A0000797.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP14\A0000818.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP17\A0000825.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP19\A0000831.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP23\A0000839.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000858.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000873.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000930.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000962.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001024.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001324.exe infected by "Trojan-PSW.Win32.QQShou.hv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001332.exe infected by "Trojan-Dropper.Win32.Agent.awb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001333.exe infected by "Trojan.Win32.StartPage.aks" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001338.exe tagged as not-a-virus:AdWare.Win32.IEHlpr.e. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001339.dll tagged as not-a-virus:AdWare.Win32.AdMoke.e. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001340.dll tagged as not-a-virus:AdWare.Win32.AdMedia.i. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP25\A0001682.DLL tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP25\A0001724.EXE tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP25\A0001725.DLL tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP3\A0000278.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP4\A0000343.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP6\A0000404.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002619.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002848.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002934.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002935.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002936.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002937.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002938.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002939.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002940.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002941.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002942.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002943.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002944.exe infected by "Trojan-Dropper.Win32.Delf.jm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002945.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP9\A0000442.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\apip.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe tagged as not-a-virus![:D]( ":D")
ownloader.Win32.Agent.c. No Action Taken.
File C:\WINDOWS\system32\wd2_051117_wdr0d004_mini.exe tagged as not-a-virus:AdWare.Win32.AllSum.c. No Action Taken.
File C:\WINDOWS\ucopy.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\wd2_051117_wdr0d004_mini.exe tagged as not-a-virus:AdWare.Win32.AllSum.c. No Action Taken.
File C:\avenger\backup.zip tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051119155425.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051120083013.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051122155511.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051123115749.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051127090630.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\Quarantine\20051127102022.zip infected by "Trojan.Win32.Qhost.r" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IEHelper\wd2_051117_WIS321_mini.exe tagged as not-a-virus:AdWare.Win32.AllSum.c. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\119F2676.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\15580A5D.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\1B4D21CF.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\1B5475C7.txt infected by "Trojan-Dropper.Win32.Small.zn" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\263231D2.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\271915AE.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\27370F8D.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\27B91EFD.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\27BD48FA.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\2A0C3994.exe tagged as not-a-virus:AdWare.Win32.WSearch.j. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\39A97866.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\3BA273CC.tmp infected by "Trojan.Java.ClassLoader.ak" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\436271B4.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.gen. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\44506AAD.exe tagged as not-a-virus:AdWare.Win32.AdMoke.b. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\571504E1.exe infected by "Trojan-Dropper.Win32.Delf.jm" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\5A73512D.tmp infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\5E796B50.dll tagged as not-a-virus:AdWare.Win32.IEHlpr.e. No Action Taken.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\7A60585B.tmp infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Norton AntiVirus\Quarantine\7A7879F1.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Conneries\Fichiers exe\floppy.exe infected by "not-virus:BadJoke.Win32.MADFlop.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Conneries\Fichiers exe\formatage.exe infected by "not-virus:BadJoke.Win32.Enfin.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\backups\backup-20060904-001729-164.dll tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.
File C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\backups\backup-20060904-001729-551.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\Documents and Settings\madeleine.HEGY-KP9IH91GBH\Local Settings\Temporary Internet Files\Content.IE5\DKBB3BFV\WebRebates[1].exe tagged as not-a-virus:AdWare.Win32.WebRebates.g. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP13\A0012433.EXE tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP13\A0012434.DLL tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117274.exe tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117284.exe tagged as not-a-virus:AdWare.Win32.Altnet.p. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117285.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117289.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117290.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117292.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.3039. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117293.dll tagged as not-a-virus:AdWare.Win32.Altnet.j. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117294.dll tagged as not-a-virus:AdWare.Win32.Altnet.i. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117295.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117299.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117300.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117301.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117302.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117303.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117304.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117305.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117306.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117307.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117308.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117309.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117310.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117322.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117323.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117324.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117325.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117327.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP140\A0117330.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP149\A0138695.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140820.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140821.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140822.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140823.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140824.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140825.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140826.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140827.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140828.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140829.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140830.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140831.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140834.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140835.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140836.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140837.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140838.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140839.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140928.DLL tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140929.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140930.EXE tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140932.exe tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140935.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140937.dll tagged as not-a-virus:AdWare.Win32.Altnet.i. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140938.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140939.exe tagged as not-a-virus:AdWare.Win32.Altnet.p. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140940.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140941.dll tagged as not-a-virus:AdWare.Win32.Altnet.j. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140943.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.3039. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP150\A0140980.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145107.exe tagged as not-a-virus:AdWare.Win32.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145117.exe tagged as not-a-virus:AdWare.Win32.Altnet.p. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145118.exe tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145122.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145123.dll tagged as not-a-virus:AdWare.Win32.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145125.dll tagged as not-a-virus:AdWare.Win32.BrilliantDigital.3039. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145126.dll tagged as not-a-virus:AdWare.Win32.Altnet.j. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145127.dll tagged as not-a-virus:AdWare.Win32.Altnet.i. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145128.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145132.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145133.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145134.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145135.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145136.dll tagged as not-a-virus:AdWare.Win32.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145137.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145138.dll tagged as not-a-virus:AdWare.Win32.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145139.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145140.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145141.dll tagged as not-a-virus:AdWare.Win32.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145142.dll tagged as not-a-virus:AdWare.Win32.Gator.5115. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145143.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145146.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145147.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145148.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145149.dll tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145151.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0145154.exe tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP154\A0146159.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP155\A0150417.DLL tagged as not-a-virus:AdWare.Win32.MyWay.m. No Action Taken.
File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP250\A0239799.exe tagged as not-a-virus
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP250\A0239800.exe tagged as not-a-virus
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP250\A0239810.exe tagged as not-a-virus
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP251\A0239884.exe tagged as not-a-virus
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.File C:\System Volume Information\_restore{068432A1-C9D5-4FCE-8437-2B208B51B299}\RP268\A0261464.exe tagged as not-a-virus
orn-Dialer.Win32.AsianRaw.bh. No Action Taken.File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP11\A0000610.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP11\A0000645.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP12\A0000650.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP13\A0000652.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP13\A0000701.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP13\A0000797.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP14\A0000818.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP17\A0000825.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP19\A0000831.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP23\A0000839.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000858.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000873.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000930.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0000962.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001024.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001324.exe infected by "Trojan-PSW.Win32.QQShou.hv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001332.exe infected by "Trojan-Dropper.Win32.Agent.awb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001333.exe infected by "Trojan.Win32.StartPage.aks" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001338.exe tagged as not-a-virus:AdWare.Win32.IEHlpr.e. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001339.dll tagged as not-a-virus:AdWare.Win32.AdMoke.e. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP24\A0001340.dll tagged as not-a-virus:AdWare.Win32.AdMedia.i. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP25\A0001682.DLL tagged as not-a-virus:AdWare.Win32.MyWay.g. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP25\A0001724.EXE tagged as not-a-virus:AdWare.Win32.MyWay.b. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP25\A0001725.DLL tagged as not-a-virus:AdWare.Win32.MyWay.f. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP3\A0000278.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP4\A0000343.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP6\A0000404.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002619.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002848.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002934.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002935.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002936.exe infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002937.exe infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002938.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002939.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002940.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002941.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002942.pif infected by "Trojan-Downloader.Win32.Delf.aus" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002943.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002944.exe infected by "Trojan-Dropper.Win32.Delf.jm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP61\A0002945.exe infected by "Worm.Win32.RJump.a" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{B52A70AE-8493-4106-8BC0-F3F792A915AC}\RP9\A0000442.exe infected by "Trojan-Downloader.Win32.Agent.are" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\apip.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.l. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe tagged as not-a-virus
ownloader.Win32.Agent.c. No Action Taken.File C:\WINDOWS\system32\wd2_051117_wdr0d004_mini.exe tagged as not-a-virus:AdWare.Win32.AllSum.c. No Action Taken.
J "ai fait ce que tu m ' as dit . J' ai l 'impression depuis que j 'ai des problèmes que les points de restauration ne fonctionnent plus . Je n' ai pas de proposition de restauration à une date antérieure comme avant .
Autre problème mais qui n'est peut etre pas lié , impossible d 'ouvrir un de mes logiciels " créative média center ) désinsallé et réinsatllé d ' après le Cd d ' origine ou une MAJ du site créative ; meme résultat : le logiciel ne s 'ouvre pas .
Logfile of HijackThis v1.99.1
Scan saved at 20:20:02, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\ed8oe530.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33740D06-83B2-421E-B109-232504E92917}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Autre problème mais qui n'est peut etre pas lié , impossible d 'ouvrir un de mes logiciels " créative média center ) désinsallé et réinsatllé d ' après le Cd d ' origine ou une MAJ du site créative ; meme résultat : le logiciel ne s 'ouvre pas .
Logfile of HijackThis v1.99.1
Scan saved at 20:20:02, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\ed8oe530.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33740D06-83B2-421E-B109-232504E92917}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Pour les points de restau' c'est normal, ils vont etre recrees.
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\ed8de530.dll
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:
C:\WINDOWS\ed8de530.dll
Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.
Clique ensuite sur Send
Poste le rapport en fin d'analyse.
Voici le rapport . Merci encore pour ton aide
STATUS: FINISHED
Complete scanning result of "ed8de530.dll", received in VirusTotal at 09.05.2006, 21:23:32 (CET).
Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.03.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.05.2006 Trojan.IEBar.A
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.05.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
eTrust-InoculateIT 23.72.115 09.04.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
Ewido 4.0 09.05.2006 Adware.Dm
Fortinet 2.77.0.0 09.04.2006 no virus found
F-Prot 3.16f 09.05.2006 no virus found
F-Prot4 4.2.1.29 09.04.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.05.2006 not-a-virus:AdWare.Win32.Dm.n
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.05.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.90.23 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.05.2006 no virus found
Symantec 8.0 09.05.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.05.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found
STATUS: FINISHED
Complete scanning result of "ed8de530.dll", received in VirusTotal at 09.05.2006, 21:23:32 (CET).
Antivirus Version Update Result
AntiVir 7.1.1.11 09.05.2006 no virus found
Authentium 4.93.8 09.03.2006 no virus found
Avast 4.7.844.0 09.04.2006 no virus found
AVG 386 09.05.2006 no virus found
BitDefender 7.2 09.05.2006 Trojan.IEBar.A
CAT-QuickHeal 8.00 09.05.2006 no virus found
ClamAV devel-20060426 09.05.2006 no virus found
DrWeb 4.33 09.05.2006 no virus found
eTrust-InoculateIT 23.72.115 09.04.2006 no virus found
eTrust-Vet 30.3.3063 09.05.2006 no virus found
Ewido 4.0 09.05.2006 Adware.Dm
Fortinet 2.77.0.0 09.04.2006 no virus found
F-Prot 3.16f 09.05.2006 no virus found
F-Prot4 4.2.1.29 09.04.2006 no virus found
Ikarus 0.2.65.0 09.05.2006 no virus found
Kaspersky 4.0.2.24 09.05.2006 not-a-virus:AdWare.Win32.Dm.n
McAfee 4845 09.05.2006 no virus found
Microsoft 1.1560 09.05.2006 no virus found
NOD32v2 1.1740 09.05.2006 no virus found
Norman 5.90.23 09.05.2006 no virus found
Panda 9.0.0.4 09.05.2006 no virus found
Sophos 4.09.0 09.05.2006 no virus found
Symantec 8.0 09.05.2006 no virus found
TheHacker 5.9.8.204 09.04.2006 no virus found
UNA 1.83 09.05.2006 no virus found
VBA32 3.11.1 09.05.2006 no virus found
VirusBuster 4.3.7:9 09.05.2006 no virus found
Re,
Télécharge : KillBox
Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:
C:\WINDOWS\WINLOGON.EXE
Clique droit puis Copier.
----------
. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "
Pour terminer clique sur le rond rouge avec une croix blanche.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.
Supprime ce dossier : C:\!KillBox
Aide sur KillBox
Télécharge : KillBox
Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:
Citation :
C:\WINDOWS\ed8de530.dll C:\WINDOWS\WINLOGON.EXE
Clique droit puis Copier.
----------
. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
- " Unregister .dll Before Deleting "
Pour terminer clique sur le rond rouge avec une croix blanche.
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
. Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.
Supprime ce dossier : C:\!KillBox
Aide sur KillBox
OK voila qui est fait !!
A ton avis le problème est il résolu : il est vrai qu'il y a qq temps que je n' ai plus eu ces apparitions de Ebay en japonais ...
SAns vouloir abuser que penses tu de mon logiciel Créative média source organizeur qui ne veut pas démarrer ???
Faut il que je post un autre problème ou aller sur un autre forum ?
A ton avis le problème est il résolu : il est vrai qu'il y a qq temps que je n' ai plus eu ces apparitions de Ebay en japonais ...
SAns vouloir abuser que penses tu de mon logiciel Créative média source organizeur qui ne veut pas démarrer ???
Faut il que je post un autre problème ou aller sur un autre forum ?
Relance HJT puis fixe ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe 1
Essaie de desinstaller puis re-installer le programme.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
- Consulte ces pages pour éviter que ces problèmes ne réapparaissent pas :
http://gerard.melone.free.fr/IT/IT-AM0.html
http://www.malekal.com/securiser_ordinateur.html
Merci à Malekal pour le passage sur Malware-Complaints.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=Explorer.exe 1
Essaie de desinstaller puis re-installer le programme.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
- Consulte ces pages pour éviter que ces problèmes ne réapparaissent pas :
http://gerard.melone.free.fr/IT/IT-AM0.html
http://www.malekal.com/securiser_ordinateur.html
Merci à Malekal pour le passage sur Malware-Complaints.
Logfile of HijackThis v1.99.1
Scan saved at 18:55:43, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\ed8oe530.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33740D06-83B2-421E-B109-232504E92917}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Scan saved at 18:55:43, on 06/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\WINLOGON.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
c:\program files\fichiers communs\aol\1156661553\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLServiceHost.exe
C:\Documents and Settings\hubert\Mes documents\Chargements internet\Logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Personal Firewall 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\ed8oe530.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Personal Firewall 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1156661553\ee\AOLHostManager.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common files\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?77b71dfe18e545c8a0fba61233797337
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.ca...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploade...
O17 - HKLM\System\CCS\Services\Tcpip\..\{33740D06-83B2-421E-B109-232504E92917}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\ed8de530.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection par adware.navipromo.ao
- ForumInfection rogue.
- ForumInfection par win.32.worm.welchia.b
- ForumInfecte par infection trojan-spy.win32
- ForumInfection trojan.popuper
- ForumInfection a adware.clickpotato
- ForumInfection packed.win32.monder.gen
- ForumInfection popup et .exe infectes.
- ForumInfection a trojan.agent.gen
- ForumInfection suis-je infecte
- Voir plus
