fentres qui s'ouvrent toutes seules!JE VAIS CRAQUER!!

des fentres s'ouvrent toutes seules, rien n'y fais mozilla firefox les ralenties seulement!!! et norton antivirus ne veut pas s'installer!
a chaque analyse du pc j'ai de nouveaux fichiers infectés qui aparaissent!!!

AIDEZ MOI JE N'Y CONNAIS RIEN ET JE VAIS CRAQUER !!!!!

Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 8 septembre 2006 10:08:41
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R121 28.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.Look2Me(Index TAC :7):2 Nombre total de références
MRU List(Index TAC :0):34 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

08/09/2006 10:08:41 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Cavalli\Application Data\microsoft\office\recent
Description : list of recently opened documents using microsoft office

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Cavalli\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-19\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\ntbackup\log files
Description : list of recent logfiles in microsoft backup

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\access\settings
Description : list of recently opened documents in microsoft access

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\common\general
Description : list of recently used symbols in microsoft office

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recenttemplatelist
Description : list of recent templates used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 372
ThreadCreationTime : 08/09/2006 06:33:19
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : High

Adware.Look2Me Objet reconnu !
Type : Processus
Données : enl6l13s1.dll
Notation TAC : 7
Catégorie : Adware
Commentaire : iieshare.dll.dmp
Objet : C:\WINDOWS\system32\

Avertissement ! Adware.Look2Me Objet détecté dans la mémoire(C:\WINDOWS\system32\enl6l13s1.dll)

#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 884
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 988
ThreadCreationTime : 08/09/2006 06:33:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1212
ThreadCreationTime : 08/09/2006 06:33:23
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:8 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1336
ThreadCreationTime : 08/09/2006 06:33:23
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:9 [promon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1920
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 5.3.7.0
ProductVersion : 5.3.7.0
ProductName : Intel(R) PROMonitor
CompanyName : Intel Corporation
FileDescription : Intel(R) PROSet Tray Icon
InternalName : Intel(R) PROMonitor
LegalCopyright : Copyright (C) 1998-2002 Intel Corporation.
OriginalFilename : PROMon.exe
Comments : Configures and tests Intel(R) PRO family of adapters.

#:10 [statusclient.exe]
FilePath : C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\
ProcessID : 1936
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 00.00.13
ProductVersion : 00.00.13
ProductName : Hewlett-Packard T-TR Status Client
CompanyName : Hewlett-Packard
FileDescription : Hewlett-Packard T-TR Status Client
InternalName : StatusClient.exe
LegalCopyright : Copyright © 2002 Hewlett-Packard Company
LegalTrademarks : All Rights Reserved.
OriginalFilename : StatusClient.exe

#:11 [igfxtray.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1948
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 3.0.0.2209
ProductVersion : 7.0.0.2209
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : igfxTray Module
InternalName : IGFXTRAY
LegalCopyright : Copyright 1999-2003, Intel Corporation
OriginalFilename : IGFXTRAY.EXE

#:12 [nmssvc.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1960
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 2.1.9.0
ProductVersion : 2.1.9.0
ProductName : NMS
CompanyName : Intel Corporation
FileDescription : NMS Module
InternalName : NMS Module
LegalCopyright : Copyright © 2000-2002 Intel Corp. All Rights Reserved

#:13 [hkcmd.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1968
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 3.0.0.2209
ProductVersion : 7.0.0.2209
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : hkcmd Module
InternalName : HKCMD
LegalCopyright : Copyright 1999-2003, Intel Corporation
OriginalFilename : HKCMD.EXE

#:14 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1976
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 7.1
ProductVersion : QuickTime 7.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2006
OriginalFilename : QTTask.exe

#:15 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_03\bin\
ProcessID : 1984
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal

#:16 [kybrdff_16.exe]
FilePath : C:\
ProcessID : 1996
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 1.00.0176
ProductVersion : 1.00.0176
ProductName : Project1
CompanyName : ...
InternalName : kybrdff_16
OriginalFilename : kybrdff_16.exe

#:17 [dfndrff_16.exe]
FilePath : C:\
ProcessID : 2004
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 1.00.0209
ProductVersion : 1.00.0209
ProductName : Project1
CompanyName : ewewrkewjuh5r72y74y72y4762764724
InternalName : dfndrff_16
OriginalFilename : dfndrff_16.exe

#:18 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2012
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:19 [nwnmff_16.exe]
FilePath : C:\
ProcessID : 2040
ThreadCreationTime : 08/09/2006 06:33:28
BasePriority : Normal
FileVersion : 1.00.0363
ProductVersion : 1.00.0363
ProductName : Project1
CompanyName : flkmoijeruq3w748r87uthueytewrywey45
InternalName : nwnmff_16
OriginalFilename : nwnmff_16.exe

#:20 [googledesktop.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 112
ThreadCreationTime : 08/09/2006 06:33:28
BasePriority : Normal

#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 196
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:22 [ubtray.exe]
FilePath : C:\Program Files\Astase\UltraBackup\4.0\bin\
ProcessID : 264
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 1.0.0.352
ProductVersion : 1.0.0.0
ProductName : UltraBackup
CompanyName : Astase
FileDescription : Module de lancement rapide
LegalCopyright : (c) 2003 Astase
Comments : Module de lancement rapide UltraBackup

#:23 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ProcessID : 300
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE

#:24 [googleupdater.exe]
FilePath : C:\Program Files\Google\Google Updater\
ProcessID : 316
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 1.2.584.15114.beta
ProductVersion : 1.2.584.15114.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : Google Updater
InternalName : Google Updater
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdater.exe
Comments : Google Updater

#:25 [googledesktopindex.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 436
ThreadCreationTime : 08/09/2006 06:33:31
BasePriority : Normal

#:26 [googledesktopcrawl.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 580
ThreadCreationTime : 08/09/2006 06:33:32
BasePriority : Normal

#:27 [javaw.exe]
FilePath : c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\
ProcessID : 1172
ThreadCreationTime : 08/09/2006 06:33:34
BasePriority : Normal

#:28 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\OFFICE11\
ProcessID : 1156
ThreadCreationTime : 08/09/2006 07:11:03
BasePriority : Normal

#:29 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3388
ThreadCreationTime : 08/09/2006 07:25:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:30 [googleupdater.exe]
FilePath : C:\Program Files\Google\Google Updater\
ProcessID : 1144
ThreadCreationTime : 08/09/2006 07:59:45
BasePriority : Normal
FileVersion : 1.2.584.15114.beta
ProductVersion : 1.2.584.15114.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : Google Updater
InternalName : Google Updater
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdater.exe
Comments : Google Updater

#:31 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1288
ThreadCreationTime : 08/09/2006 07:59:50
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:32 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3648
ThreadCreationTime : 08/09/2006 08:00:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE
"C:\WINDOWS\system32\rundll32.exe"Processus achevé correctement

#:33 [wlancfg.exe]
FilePath : C:\Program Files\Inventel\Gateway\
ProcessID : 808
ThreadCreationTime : 08/09/2006 08:00:57
BasePriority : Normal
FileVersion : 4, 0, 0, 0
ProductVersion : 4, 0, 0, 0
ProductName : Application WLANCfg
CompanyName : Inventel
FileDescription : WLANCfg
InternalName : WLANCfg
LegalCopyright : Copyright (C) 2003 - 2004 Inventel
LegalTrademarks : Inventel
OriginalFilename : WLANCfg.EXE

#:34 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2524
ThreadCreationTime : 08/09/2006 08:08:07
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 35

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.Look2Me Objet reconnu !
Type : Regkey
Données :
Notation TAC : 7
Catégorie : Adware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows nt\currentversion\winlogon\notify

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 36

10:13:11 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00: 04:29.657
Objets analysés :155981
Objets identifiés :1
Objets ignorés :0
Nouv. obj. critiques :1

Message cité 1 fois
Message édité par ccfunny le 08-09-2006 à 10:25:53

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Répondre à bob_

ccfunny a écrit :

des fentres s'ouvrent toutes seules, rien n'y fais mozilla firefox les ralenties seulement!!! et norton antivirus ne veut pas s'installer!
a chaque analyse du pc j'ai de nouveaux fichiers infectés qui aparaissent!!!

AIDEZ MOI JE N'Y CONNAIS RIEN ET JE VAIS CRAQUER !!!!!

Ad-Aware SE Build 1.06r1
Fichier journal créé le :vendredi 8 septembre 2006 10:08:41
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R121 28.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.Look2Me(Index TAC :7):2 Nombre total de références
MRU List(Index TAC :0):34 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

08/09/2006 10:08:41 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Cavalli\Application Data\microsoft\office\recent
Description : list of recently opened documents using microsoft office

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Cavalli\recent
Description : list of recently opened documents

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\google\navclient\1.1\history
Description : list of recently used search terms in the google toolbar

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d

MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X

MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\internet explorer
Description : last download directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\internet explorer\main
Description : last save directory used in microsoft internet explorer

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\medialibraryui
Description : last selected node in the microsoft windows media player media library

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\player\recentfilelist
Description : list of recently used files in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist index loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-19\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\mediaplayer\preferences
Description : last playlist loaded in microsoft windows media player

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\ntbackup\log files
Description : list of recent logfiles in microsoft backup

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\access\settings
Description : list of recently opened documents in microsoft access

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\common\general
Description : list of recently used symbols in microsoft office

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recent file list
Description : list of recent files used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recent templates
Description : list of recent templates used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recent typeface list
Description : list of recently used typefaces in microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\powerpoint\recenttemplatelist
Description : list of recent templates used by microsoft powerpoint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\office\11.0\publisher\recent file list
Description : list of recent files used by microsoft publisher

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\search assistant\acmru
Description : list of recent search terms used with the search assistant

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened

MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

MRU List Objet reconnu !
Emplacement : : S-1-5-21-527237240-1844237615-839522115-1003\software\microsoft\windows media\wmsdk\general
Description : windows media sdk

Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 372
ThreadCreationTime : 08/09/2006 06:33:19
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : High

Adware.Look2Me Objet reconnu !
Type : Processus
Données : enl6l13s1.dll
Notation TAC : 7
Catégorie : Adware
Commentaire : iieshare.dll.dmp
Objet : C:\WINDOWS\system32\

Avertissement ! Adware.Look2Me Objet détecté dans la mémoire(C:\WINDOWS\system32\enl6l13s1.dll)

#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 732
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 884
ThreadCreationTime : 08/09/2006 06:33:21
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 988
ThreadCreationTime : 08/09/2006 06:33:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1212
ThreadCreationTime : 08/09/2006 06:33:23
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:8 [mdm.exe]
FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
ProcessID : 1336
ThreadCreationTime : 08/09/2006 06:33:23
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:9 [promon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1920
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 5.3.7.0
ProductVersion : 5.3.7.0
ProductName : Intel(R) PROMonitor
CompanyName : Intel Corporation
FileDescription : Intel(R) PROSet Tray Icon
InternalName : Intel(R) PROMonitor
LegalCopyright : Copyright (C) 1998-2002 Intel Corporation.
OriginalFilename : PROMon.exe
Comments : Configures and tests Intel(R) PRO family of adapters.

#:10 [statusclient.exe]
FilePath : C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\
ProcessID : 1936
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 00.00.13
ProductVersion : 00.00.13
ProductName : Hewlett-Packard T-TR Status Client
CompanyName : Hewlett-Packard
FileDescription : Hewlett-Packard T-TR Status Client
InternalName : StatusClient.exe
LegalCopyright : Copyright © 2002 Hewlett-Packard Company
LegalTrademarks : All Rights Reserved.
OriginalFilename : StatusClient.exe

#:11 [igfxtray.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1948
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 3.0.0.2209
ProductVersion : 7.0.0.2209
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : igfxTray Module
InternalName : IGFXTRAY
LegalCopyright : Copyright 1999-2003, Intel Corporation
OriginalFilename : IGFXTRAY.EXE

#:12 [nmssvc.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1960
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 2.1.9.0
ProductVersion : 2.1.9.0
ProductName : NMS
CompanyName : Intel Corporation
FileDescription : NMS Module
InternalName : NMS Module
LegalCopyright : Copyright © 2000-2002 Intel Corp. All Rights Reserved

#:13 [hkcmd.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1968
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 3.0.0.2209
ProductVersion : 7.0.0.2209
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : hkcmd Module
InternalName : HKCMD
LegalCopyright : Copyright 1999-2003, Intel Corporation
OriginalFilename : HKCMD.EXE

#:14 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 1976
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 7.1
ProductVersion : QuickTime 7.1
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2006
OriginalFilename : QTTask.exe

#:15 [jusched.exe]
FilePath : C:\Program Files\Java\jre1.5.0_03\bin\
ProcessID : 1984
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal

#:16 [kybrdff_16.exe]
FilePath : C:\
ProcessID : 1996
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 1.00.0176
ProductVersion : 1.00.0176
ProductName : Project1
CompanyName : ...
InternalName : kybrdff_16
OriginalFilename : kybrdff_16.exe

#:17 [dfndrff_16.exe]
FilePath : C:\
ProcessID : 2004
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 1.00.0209
ProductVersion : 1.00.0209
ProductName : Project1
CompanyName : ewewrkewjuh5r72y74y72y4762764724
InternalName : dfndrff_16
OriginalFilename : dfndrff_16.exe

#:18 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2012
ThreadCreationTime : 08/09/2006 06:33:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:19 [nwnmff_16.exe]
FilePath : C:\
ProcessID : 2040
ThreadCreationTime : 08/09/2006 06:33:28
BasePriority : Normal
FileVersion : 1.00.0363
ProductVersion : 1.00.0363
ProductName : Project1
CompanyName : flkmoijeruq3w748r87uthueytewrywey45
InternalName : nwnmff_16
OriginalFilename : nwnmff_16.exe

#:20 [googledesktop.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 112
ThreadCreationTime : 08/09/2006 06:33:28
BasePriority : Normal

#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 196
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:22 [ubtray.exe]
FilePath : C:\Program Files\Astase\UltraBackup\4.0\bin\
ProcessID : 264
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 1.0.0.352
ProductVersion : 1.0.0.0
ProductName : UltraBackup
CompanyName : Astase
FileDescription : Module de lancement rapide
LegalCopyright : (c) 2003 Astase
Comments : Module de lancement rapide UltraBackup

#:23 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ProcessID : 300
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : DSLMON Application
FileDescription : ADIMON MFC Application
InternalName : DSLMON
LegalCopyright : Copyright (C) 2000
OriginalFilename : ADIMON.EXE

#:24 [googleupdater.exe]
FilePath : C:\Program Files\Google\Google Updater\
ProcessID : 316
ThreadCreationTime : 08/09/2006 06:33:30
BasePriority : Normal
FileVersion : 1.2.584.15114.beta
ProductVersion : 1.2.584.15114.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : Google Updater
InternalName : Google Updater
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdater.exe
Comments : Google Updater

#:25 [googledesktopindex.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 436
ThreadCreationTime : 08/09/2006 06:33:31
BasePriority : Normal

#:26 [googledesktopcrawl.exe]
FilePath : C:\Program Files\Google\Google Desktop Search\
ProcessID : 580
ThreadCreationTime : 08/09/2006 06:33:32
BasePriority : Normal

#:27 [javaw.exe]
FilePath : c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\
ProcessID : 1172
ThreadCreationTime : 08/09/2006 06:33:34
BasePriority : Normal

#:28 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\OFFICE11\
ProcessID : 1156
ThreadCreationTime : 08/09/2006 07:11:03
BasePriority : Normal

#:29 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 3388
ThreadCreationTime : 08/09/2006 07:25:10
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:30 [googleupdater.exe]
FilePath : C:\Program Files\Google\Google Updater\
ProcessID : 1144
ThreadCreationTime : 08/09/2006 07:59:45
BasePriority : Normal
FileVersion : 1.2.584.15114.beta
ProductVersion : 1.2.584.15114.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : Google Updater
InternalName : Google Updater
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdater.exe
Comments : Google Updater

#:31 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1288
ThreadCreationTime : 08/09/2006 07:59:50
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:32 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3648
ThreadCreationTime : 08/09/2006 08:00:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE
"C:\WINDOWS\system32\rundll32.exe"Processus achevé correctement

#:33 [wlancfg.exe]
FilePath : C:\Program Files\Inventel\Gateway\
ProcessID : 808
ThreadCreationTime : 08/09/2006 08:00:57
BasePriority : Normal
FileVersion : 4, 0, 0, 0
ProductVersion : 4, 0, 0, 0
ProductName : Application WLANCfg
CompanyName : Inventel
FileDescription : WLANCfg
InternalName : WLANCfg
LegalCopyright : Copyright (C) 2003 - 2004 Inventel
LegalTrademarks : Inventel
OriginalFilename : WLANCfg.EXE

#:34 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2524
ThreadCreationTime : 08/09/2006 08:08:07
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 35

Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 35

Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Adware.Look2Me Objet reconnu !
Type : Regkey
Données :
Notation TAC : 7
Catégorie : Adware
Commentaire :
Rootkey : HKEY_LOCAL_MACHINE
Objet : software\microsoft\windows nt\currentversion\winlogon\notify

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 1
Objets détectés jusqu'à présent : 36

10:13:11 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00: 04:29.657
Objets analysés :155981
Objets identifiés :1
Objets ignorés :0
Nouv. obj. critiques :1

avec hijack

Logfile of HijackThis v1.99.1
Scan saved at 10:30:45, on 08/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PROMon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\kybrdff_16.exe
C:\dfndrff_16.exe
C:\nwnmff_16.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Cavalli\Mes documents\Mes images\scanner.exe.exe
C:\WINDOWS\System32\HPBPRO.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\..\Run: [gcc17218] RUNDLL32.EXE w001a96a.dll,n 004172140000000a001a96a
O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/re [...] ase969.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD16C06B-A7C3-4686-8BD2-97606E1C23DF}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\enl6l13s1.dll
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à ccfunny

Re,

Tu as une infection LooK2Me on va essayer sa :

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.

1/ Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/n [...] WINSCK.OCX

2/ Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
Installe le sur ton bureau

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.
Clique sur Update Now,
attend la fin de cette mise à jour,
puis ferme le programme.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Relance Ewido et clique sur Scanner
Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.

A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
Redémarre en mode normal.
poste le rapport dans ta réponse et poste un rapport HijackThis.

Répondre à bob_

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 08/09/2006 11:03:08

Infected! C:\WINDOWS\system32\enl6l13s1.dll
Infected! C:\WINDOWS\system32\enl6l13s1.dll
Infected! C:\WINDOWS\system32\mvj8l91u1.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044663.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044664.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044665.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044666.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044667.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044669.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044719.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044739.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044750.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044768.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044845.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044852.dll
Infected! C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044890.dll
Infected! C:\WINDOWS\system32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\enl6l13s1.dll
C:\WINDOWS\system32\enl6l13s1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\enl6l13s1.dll
C:\WINDOWS\system32\enl6l13s1.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mvj8l91u1.dll
C:\WINDOWS\system32\mvj8l91u1.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044663.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044663.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044664.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044664.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044665.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044665.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044666.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044666.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044667.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044667.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044669.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044669.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044719.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044719.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044739.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044739.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044750.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044750.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044768.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044768.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044845.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044845.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044852.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044852.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044890.dll
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP474\A0044890.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F4A1B180-3498-4493-AE47-76660FFB5EB4}"
HKCR\Clsid\{F4A1B180-3498-4493-AE47-76660FFB5EB4}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

j'ai fait la phase 1
est ce que je fais la phase 2?
merci d'avance

Répondre à ccfunny

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:57:59 08/09/2006

+ Scan result:

C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044658.exe -> Backdoor.Rbot : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\BBQA1WRR\drsmartload45a[1].exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\BZHBFPSW\drsmartload849a[1].exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\Z8DBGB4V\drsmartload46a[1].exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload45a45o.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload45a45p.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload46a46o.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload46a46p.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload849a849o.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\drsmartload849a849p.exe -> Downloader.Adload.ds : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\BZHBFPSW\ac3[1].txt -> Downloader.Agent.awb : Cleaned with backup (quarantined).
C:\WINDOWS\system32\gcc17218.dll -> Downloader.Agent.awb : Cleaned with backup (quarantined).
[368] C:\WINDOWS\system32\gcc17218.dll -> Downloader.Agent.awb : Error during cleaning.
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\6BYNU1AZ\al3[1].txt -> Downloader.Small : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\SV2U5PF5\ac3_0010[1].exe -> Downloader.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\w001a96a.dll -> Downloader.Small : Cleaned with backup (quarantined).
C:\ac3_0010.exe -> Downloader.Small : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044674.exe -> Downloader.TSUpdate.f : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044677.exe -> Downloader.TSUpdate.l : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044661.EXE -> Downloader.TSUpdate.n : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP473\A0044675.exe -> Downloader.TSUpdate.r : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\Z8DBGB4V\loader[1].exe -> Downloader.VB.agk : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP471\A0042687.exe -> Downloader.VB.agk : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044638.exe -> Downloader.VB.agk : Cleaned with backup (quarantined).
C:\drsmartload.exe -> Downloader.VB.agk : Cleaned with backup (quarantined).
C:\kybrdff_15.exe -> Downloader.VB.alg : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\dr.exe -> Downloader.VB.alt : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044637.exe -> Downloader.VB.alt : Cleaned with backup (quarantined).
C:\WINDOWS\system32\dr.exe -> Downloader.VB.alt : Cleaned with backup (quarantined).
C:\kybrdff_16.exe -> Downloader.VB.amb : Cleaned with backup (quarantined).
[608] C:\kybrdff_16.exe -> Downloader.VB.amb : Error during cleaning.
C:\Documents and Settings\Cavalli\Local Settings\Temporary Internet Files\Content.IE5\SD8BKVC7\SS1001[1].exe -> Dropper.Small.qn : Cleaned with backup (quarantined).
C:\SS1001newer.exe -> Dropper.Small.qn : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044662.exe -> Dropper.VB.lu : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\WLIZ0PMN\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@admarketplace[1].txt -> TrackingCookie.Admarketplace : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@admarketplace[2].txt -> TrackingCookie.Admarketplace : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@www.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Cleaned with backup (quarantined).
:mozilla.22:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\Cookies\cavalli@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined).
:mozilla.20:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned with backup (quarantined).
:mozilla.17:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\Cookies\cavalli@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.6:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.7:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.8:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.9:C:\Documents and Settings\Cavalli\Application Data\Mozilla\Firefox\Profiles\1x5syjwe.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\Cookies\cavalli@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Cookies\cavalli@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Local Settings\Temp\Cookies\cavalli@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\Cookies\cavalli@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044659.exe -> Worm.VB.an : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Air America Radio - The Al Franken Show 090606 [mp3].zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Air America Radio - The Majority Report 090506 [mp3].zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Dance Mania - 2cd's released 04-SEPT-06.zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\FolderSizes 3.6.0.1.zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Foundations of Cryptography - A Primer.zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Roland Drum Machines (TR 808, TR 909, MORE!).zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Severance 2006 DVDSCR XviD-RPT [www.Rubtor.com].zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Show You The Money.zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Stunt Junkies S02E10 DSR XviD-CRiMSON [eztv].zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\Yu-Gi-Oh! GX - 63 - Curry Worries {C_P}.avi.zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\Documents and Settings\Cavalli\Complete\edonkey V 1 4 3 + crack +-Demonoid com-+ 1263395 0022.zip/Setup.exe -> Worm.VB.dw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{2CF5E0F5-A20C-48E1-895B-09E0B5A049A5}\RP472\A0044660.EXE -> Worm.VB.dw : Cleaned with backup (quarantined).

::Report end

ca c'est fait !

Répondre à ccfunny

avec hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 14:08:35, on 08/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\NMSSvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\PROMon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\dfndrff_16.exe
C:\nwnmff_16.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cavalli\Bureau\HijackThis.exe
C:\WINDOWS\System32\HPBPRO.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\..\Run: [gcc17218] RUNDLL32.EXE w001a96a.dll,n 004172140000000a001a96a
O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/re [...] ase969.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD16C06B-A7C3-4686-8BD2-97606E1C23DF}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à ccfunny

Re,

Télécharge F-Secure Blacklight :

https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan"
- Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)

http://www.malekal.com/tutorial_f- [...] Light.html

Répondre à bob_

09/08/06 14:42:32 [Info]: BlackLight Engine 1.0.46 initialized
09/08/06 14:42:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/06 14:42:32 [Note]: 7019 4
09/08/06 14:42:32 [Note]: 7005 0
09/08/06 14:42:34 [Note]: 7006 0
09/08/06 14:42:34 [Note]: 7011 1620
09/08/06 14:42:34 [Note]: 7026 0
09/08/06 14:42:34 [Note]: 7026 0
09/08/06 14:42:34 [Note]: 7024 3
09/08/06 14:42:34 [Info]: Hidden process: C:\Documents and Settings\Cavalli\Application Data\hidn\hidn2.exe
09/08/06 14:42:34 [Note]: FSRAW library version 1.7.1019
09/08/06 14:42:48 [Note]: 10002 2
09/08/06 14:42:48 [Note]: 10002 2
09/08/06 14:43:17 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\Symantec\Shared\Sessions\200
09/08/06 14:43:17 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\Symantec\Shared\Options.VcPr
09/08/06 14:43:17 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\Symantec\Shared\MyProfile.Us
09/08/06 14:43:17 [Note]: 10002 2
09/08/06 14:43:17 [Note]: 10002 2
09/08/06 14:43:46 [Info]: Hidden file: c:\Documents and Settings\Cavalli\Application Data\HIDN\M_HOOK.SYS
09/08/06 14:43:46 [Note]: 10002 2
09/08/06 14:43:46 [Info]: Hidden file: C:\Documents and Settings\Cavalli\Application Data\hidn\hidn2.exe
09/08/06 14:43:46 [Note]: 10002 2
09/08/06 14:43:48 [Info]: Hidden file: c:\Documents and Settings\Cavalli\Application Data\Symantec\Shared\Options.VcPref
09/08/06 14:43:48 [Note]: 10002 2
09/08/06 14:43:48 [Note]: 10002 2
09/08/06 14:43:49 [Note]: 10002 2
09/08/06 14:43:49 [Note]: 10002 2
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE2.JPG
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\SAMPLE1.JPG
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PAINT.PNG
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\NEWS.PNG
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\FILTERS.XML
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\EMPTY.TXT
09/08/06 14:43:52 [Info]: Hidden file: c:\Program Files\Movie Maker\SHARED\PROFILES\BLANK.TXT
09/08/06 14:43:53 [Note]: 10002 2
09/08/06 14:43:53 [Note]: 10002 2
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\Aiff.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\DefConvertor.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\mp3PRO.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\mp3PRO_dmo.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\mp3PRO_hlp.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\TWINVQ2.CDB
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\PLGPRIOR.TXT
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\Vqf.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\VqfDecLib.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\VqfEncLib.dll
09/08/06 14:44:01 [Info]: Hidden file: c:\Program Files\Ahead\Shared\AudioPlugins\Wav.dll
09/08/06 14:44:01 [Note]: 10002 2
09/08/06 14:44:01 [Note]: 10002 2
09/08/06 14:48:04 [Note]: 7007 0

Répondre à ccfunny

Bizarre ce rapport...

. Clique Droit sur Hijackthis
. " Renommer "
Nomme le Scanner.exe

Poste unsuite un rapport.

Répondre à Angeldark

fentres qui s'ouvrent toutes seules!JE VAIS CRAQUER!!

Forum Sécurité - Virus : fentres qui s'ouvrent toutes seules!JE VAIS CRAQUER!!

Attention