Rapport Hijackthis et Smitraudfix VRAIMENT BESOIN D'AIDE

Poste un rapport complet la prochaine fois  

Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.

Poste un rapport Hijackthis

SmitFraudFix v2.93

Rapport fait à 16:20:00,54, 18/09/2006
Executé à partir de C:\Documents and Settings\N\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\N\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\N\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Premierement j'aimerais te remercier de ta rapidité

Voila le second rapport

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload?.exe supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Puis le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:30:17, on 18/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\{2B6142AC-0871-1036-0107-040404030002}\Update.exe
C:\Documents and Settings\N\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msgs.exe" /background
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB15E98A-D1D5-4477-A99D-0138DC65B753}: NameServer = 206.123.6.11 206.123.6.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

Re,

- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

voici le rapport
Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:
C:\deskbar?.exe FOUND
C:\dfndr*.exe FOUND
C:\drsmartload*.exe FOUND
C:\Installer*.exe FOUND
C:\kybr*.exe FOUND
C:\nwnm*.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\keyboard*.dat FOUND
C:\WINDOWS\newname.dat FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Deskbar\" FOUND
"C:\Program Files\Toolbar888\" FOUND

*** Suppression des clefs du registre effectuee..

As tu d'autres problemes ?

Oui un virus apparait toujours xintall.exe

Je crois que c'est le nouveau vers MSN :

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.

Oui j'ai pogner cela sur msn je fais cele attend moi ca ne sera pas long

Wednesday, September 20, 2006 3:33:14 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/09/2006
Enregistrements dans la base antivirus Kaspersky : 212009


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\N\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 12974
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:21:24

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd2333.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{582540FE-D31A-48EE-9AE3-AC5A3E0BC837}.bin L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Merci encore de m'aider maintenant que dois-je faire?

Rien...

Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

-Clique sur "Télécharger la version test".
-Installe le programme en choississant "installation standard".
-Accepte le redémarrage
-L'option de le mettre à jour s'affichera, acceptes la mise à jour
-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
-Sous Eléments à analyser et Autres options coche toutes les cases.
-Ferme SpySweeper

La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre SpySweeper
-Clique Analyser sur la gauche puis sur Démarrer l'analyse.
-Quand le scan est terminé, clique sur Suivant.
-Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
-Tous les éléments cochés seront alors mis en quarantaine.
-Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

Redémarre normalement

Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

Copie/colle le rapport de SpySweeper ici

********
15:39: | Start of Session, 20 septembre, 2006 |
15:39: Spy Sweeper started
15:39: Sweep initiated using definitions version 556
15:39: Starting Memory Sweep
15:41: Memory Sweep Complete, Elapsed Time: 00:01:58
15:41: Starting Registry Sweep
15:41: Found Adware: findthewebsiteyouneed hijacker
15:41: HKU\S-1-5-21-790525478-1383384898-682003330-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
15:41: Registry Sweep Complete, Elapsed Time:00:00:12
15:41: Starting Cookie Sweep
15:41: Found Spy Cookie: xiti cookie
15:41: n@xiti[1].txt (ID = 3717)
15:41: Found Spy Cookie: webtrends cookie
15:41: n@m.webtrends[2].txt (ID = 3669)
15:41: Found Spy Cookie: clickbank cookie
15:41: n@clickbank[2].txt (ID = 2398)
15:41: Cookie Sweep Complete, Elapsed Time: 00:00:00
15:41: Starting File Sweep
15:41: Warning: Failed to open file "c:\pagefile.sys". Accès refusé
15:42: Warning: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\drivers\vaxscsi.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\drivers\sptd2333.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\drivers\sptd.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:42: Warning: Failed to open file "c:\windows\system32\drivers\dtscsi.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\windows\softwaredistribution\eventcache\{582540fe-d31a-48ee-9ae3-ac5a3e0bc837}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaea941c5-b8fb-4c1e-b123-b1247a711621.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs71f81bb7-19db-4d50-8d74-5bcb78e7e362.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs46c2e935-c65f-4399-b838-30258492eda7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc0b79490-4d51-4285-be1b-5844e53f4f66.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscf858773-e5dd-41ca-b419-8677a1c3aed0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8b156a5e-5326-4d31-846e-3ea89d5db0c8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs169b0822-f6f8-4e99-b9a7-725420d639fc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7a9b5101-562a-4cd8-ae64-073d1399dc4d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbb441ad1-cd63-4ba1-9ef2-244843a4cb6b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa8454a08-0fe2-4853-909f-6af9f1486b66.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1c0726df-526b-4365-b4c7-108b9175cc1d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8934dd32-bf3e-4136-b470-4d8ff439904d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse276fe22-515b-4fc7-810e-712d889083ac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7ffdd965-8e45-4db6-ad0d-6d7207e454f7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs272cb967-186f-42a3-9433-1fef12d2cc39.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4f2e1c33-f533-4403-9c18-b35e4421c07c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1c7b85f4-ac15-4364-90cb-eb6b5c066812.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0ec8a604-82d2-4fb4-91bb-e97ca77dbdea.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8816941f-0ffe-4d50-a0bb-02698188469c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs80545c17-56e7-4b93-9a76-d610e337dcb8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb7a432a8-3de6-4c10-a752-82fce907ecef.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb9a31fc6-1442-43d7-b988-4e1b9da6f5c1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse11528b4-898d-4ce5-8d0c-5685aa9fa3c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb93e33c5-7d41-4121-90f0-0735ed948556.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3d235bd6-5896-44ec-880d-db4b04e24727.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs04325a5f-0a8b-4df6-82ad-151d24a90559.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsed543a71-9b8a-4836-8604-7832c4c118bf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc6c165e3-60b8-4670-8617-fb7b90ed085c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs58df99f5-5bda-41c1-ac9e-ede2e2a113a5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs30337213-db22-4069-aaf3-5bf2aefac474.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5b2586d5-bb6a-4f1c-951c-6aaca2fd189a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbd3186d5-8a7b-4d2a-bf72-bc94099e6e60.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs93662707-8fd8-4a02-8e49-df31abcf9518.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs72a8baa1-1c0d-4e96-ad40-268b32fa7848.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaab75579-011c-4a5a-8964-65c28c4e8d83.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7b78fb9c-dfaa-4665-9b2c-011c555808a0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs07865c7d-678e-45ff-a3a3-b6a520452ecc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8bcc9e6c-9363-4a2e-9ca9-6a92c74f7edf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc4809e6a-142f-45b3-a34a-b125e0f98bfd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs872541fe-9879-481c-888f-366586981fe3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs458a6e57-ffc3-43af-9873-0c855bcb7f40.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaa28cf0d-1a80-4d95-88a2-7be659837150.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb10853bb-5ccd-478a-b263-95c9fbcde032.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs81dd6378-3489-41a6-a450-30d703d46d42.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd9bcbeb4-1c5a-4d27-920e-63c5d8dc0398.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf38a6dea-eb7b-4ca8-b9ae-cb3b9bb87c44.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3665d23b-ab57-40a3-b4e6-7b7097fc8c9e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0022c52c-dfdf-4883-b314-4fe62f143d45.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7d697de8-3917-41a0-9dcd-76683974459a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf879d428-a26c-4969-b099-a6b3b18d9d1a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse168165a-8189-487a-b64c-fc8bdecbf260.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa1a11716-9d40-41e3-8012-8213a7c706ff.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs62e540a4-c9d9-4155-87cd-e8317c3f6416.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5ddf6c92-330e-48b2-a4ec-f73cbf5f1a89.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfafc2ef1-f243-4bbb-90c9-03d843406f42.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4519d7d6-4fce-481a-b6a5-06dd315a11fb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0c81e0e9-d9bc-43cc-81ec-8d1980cf793b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1a0fa54b-b512-4cdb-8d01-cda8c7845e0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs291bd5a5-8e21-4557-a23c-1a3d2f708fa1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7e37857e-2d6b-44be-ad5c-800b00576d59.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd5038c08-1c7e-4dfc-81cd-97643fd7c02e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdb6f3bd8-c5c4-4a0e-bbf6-b9a362d25fd6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9c777b11-e8f9-4f84-b52c-8f1ab3508577.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa6a16845-ebda-45f4-b12d-8a6e071f73cb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs06f630c6-8562-4568-83a8-b8a150dfeb23.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5a3cd6b4-6720-4215-b922-ebdd23650b0c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs20625b21-1877-428f-ae5b-3722c1e0c34a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc3fcb6c3-936b-4c8d-b4e0-15f25142dc04.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5cc628c5-1b85-467a-aa41-4255d3ab615e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs234eca1c-9b29-40ac-bdf2-1aae5a89d576.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs28bd0a9e-593d-4264-b221-0e6f2f79d616.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs24773b11-f458-4a07-acc6-66074ea5a024.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb4d34a8a-b197-4b83-b0c3-be6aaaf6d767.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2234e3f1-1b68-456d-b589-47094141094b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfaccb104-53e3-4691-98cc-868a496b6d00.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3eed8a22-c459-489f-9813-a02e9b2cba22.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse471d48e-8899-4336-84f8-577d8cf76cc1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsccb42cb4-064c-457d-b672-f36de2d7ecdc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbfe3cbea-131e-464e-8d97-3c6e7f002ad7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsac07ed2c-b8f4-4e14-8256-efa32fee5a1a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse26a93f6-9b31-4bac-8890-27e86d7323b9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs841291d0-9331-4784-b998-66ef893e36aa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs70b86ea7-56a7-4748-b58b-9c9018981ae0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1c0fe377-c7e5-4777-87e7-749f125918a5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3dd59a40-5997-43f4-b847-e855f70dd3c1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa67baa9a-6276-44b8-9e26-fcc58be4d3a1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf8d3f5ed-cbb1-40a5-88c9-76dc324553c3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs13ac3b77-36b1-4295-b143-69b1f3d1c84d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb8da38ce-d53a-4f7a-a84f-e77afd81e823.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0ce5c8bd-c1ef-4db7-a97b-0fa7d9c5bc9d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf2570f37-e707-4c66-837c-09f19946dc6c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2a1104f1-5878-4c5c-8f6d-63b04ac9969d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc6ea617c-9413-43fa-8630-ef65dedad55c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbb19c344-156f-4858-ad8d-596de06e7da8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs52f33e86-5521-4f4c-8247-e757568ca949.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa1a985e7-811e-4592-af99-d6734fdb8542.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsef397e56-41fe-4881-a0aa-41b60568388e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfde5b67d-2574-4074-9036-915d0536592e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf16504e8-45f4-47da-aa0c-f1bef370fa3d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6dc2bd36-3916-4420-91be-818beecd3c75.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse9dae499-fe91-4aca-87d6-ca1cc7dc1a3c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc09c32f3-dddd-4bae-a0e2-b206e3d4c765.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsed434653-7d59-4699-a23b-c4bcd7d6faad.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs89148c1f-ffb8-4295-8a50-f7551d8ee96e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\n\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:44: Warning: Failed to open file "c:\documents and settings\n\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:45: Warning: Failed to open file "c:\documents and settings\n\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:45: Warning: Failed to open file "c:\documents and settings\n\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
15:48: File Sweep Complete, Elapsed Time: 00:06:46
15:48: Full Sweep has completed. Elapsed time 00:08:58
15:48: Traces Found: 4
********
16:02: | Start of Session, 18 septembre, 2006 |
16:02: Spy Sweeper started
16:02: Sweep initiated using definitions version 556
16:02: Starting Memory Sweep
16:02: Found Adware: look2me
16:02: Detected running threat: C:\WINDOWS\system32\pwfmgr.dll (ID = 163672)
16:02: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:02: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:02: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:02: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:03: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:03: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:03: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:03: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:03: Detected running threat: C:\WINDOWS\system32\ilssuba.dll (ID = 163672)
16:04: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:04: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:04: Memory Sweep Complete, Elapsed Time: 00:02:29
16:04: Starting Registry Sweep
16:05: Found Adware: findthewebsiteyouneed hijacker
16:05: HKU\S-1-5-21-790525478-1383384898-682003330-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 125236)
16:05: HKU\S-1-5-21-790525478-1383384898-682003330-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
16:05: HKU\S-1-5-21-790525478-1383384898-682003330-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 790269)
16:05: Registry Sweep Complete, Elapsed Time:00:00:09
16:05: Starting Cookie Sweep
16:05: Found Spy Cookie: qksrv cookie
16:05: n@qksrv[2].txt (ID = 3213)
16:05: Found Spy Cookie: webtrends cookie
16:05: n@m.webtrends[2].txt (ID = 3669)
16:05: Found Spy Cookie: xiti cookie
16:05: n@xiti[1].txt (ID = 3717)
16:05: Found Spy Cookie: weborama cookie
16:05: n@weborama[2].txt (ID = 3658)
16:05: Found Spy Cookie: comclick cookie
16:05: n@fl01.ct2.comclick[1].txt (ID = 2450)
16:05: Cookie Sweep Complete, Elapsed Time: 00:00:00
16:05: Starting File Sweep
16:05: Warning: Failed to open file "c:\pagefile.sys". Accès refusé
16:05: Warning: Failed to open file "c:\windows\system32\pwfmgr.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\l0n40a5qed.dll". Accès refusé
16:05: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:05: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:05: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:05: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:05: kadycl.dll (ID = 163672)
16:05: ilssuba.dll (ID = 163672)
16:05: Warning: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:05: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:05: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:05: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:05: Warning: Failed to open file "c:\windows\system32\drivers\vaxscsi.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\drivers\sptd2333.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\drivers\sptd.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:05: Warning: Failed to open file "c:\windows\system32\drivers\dtscsi.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:06: BHO Shield: found: MyToolBar.dll-- BHO installation denied at user request
16:06: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:06: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:07: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:07: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:07: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:07: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:08: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
16:09: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs83a2fe37-eb23-4384-8375-9c9e2238ae80.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb74f78d4-90e1-4dd7-896a-9c41eba140e1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9dd2cf3d-319a-4b7f-8409-0ef3573ec79d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfc3516f3-49bf-4ff1-88a0-e6f5f20745aa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5c294008-ab15-4dc3-bf9b-b356bd0d23d5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs57f6e15b-7fa2-4f22-8ecc-3d60681a03f5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7b8e39ad-01ef-4700-a315-31bebef0843a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc32501e8-5c6d-4f96-9d40-0b3923cf9f7d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbb08cfef-5966-4939-bae8-31fc6d56e6db.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1450377b-43a1-40a9-8e7b-c9061c91f965.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2d124d57-f154-4875-9b66-fc642e54b4c4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf431a501-f701-490c-9f74-4ba231863476.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8c9e52f2-b6c8-41ef-a002-e83d6e8c8476.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs10a5c47d-1836-493f-bb49-d9332ab6d798.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsab5ed388-4981-448f-acfa-792dad582d21.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd8aa1e00-d7a2-407b-b979-2f60861b33bb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3ef8e06d-d7fe-463c-8396-3eec5eeab140.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc3d4dcd8-00b3-4e2c-aabd-22834be87413.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3dd0e1d9-e062-452d-8290-e81aa54e0b5f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsca9074d9-9be1-4d97-9f87-fb15f93b8080.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa7ee61ea-fcb4-47f1-a68c-23f57249663d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbad9e6b1-5fa4-4f0a-aecb-db745380a751.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8974aad1-e4b0-4484-9d2a-07b28ad6ad94.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa4a53f97-0a9b-4337-abc5-9d444813bae5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse126c176-5f83-46a5-b646-63c569125c27.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbd7ee86f-486d-4ac2-a4d2-fd0a26c3465c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs695831eb-cbb9-4a33-b2a3-ff9f96987d15.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscf64a05d-d13d-4ea8-8f68-d2a7b3ffd7b7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3a29a17c-be44-4634-a378-cc12799dc589.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsff2de855-d6a5-4e09-b983-c9d4f5eca68a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse1bae030-22df-42fb-a721-ac351e988691.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdb4f3b32-abbe-4baa-861f-aa6a990cac2d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf37a4206-ff88-4701-b13b-433dae227b70.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs46625b4b-0f0d-4b9c-9f78-2043cbffece3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdb16db3d-54a5-4c03-93d4-a42169056d46.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsab2a1931-6073-48b0-94cb-3ba77c08b869.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4d0413dd-1c95-4199-808b-2addcb88e8e6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf5265de9-2740-4c82-a385-722227c0c65b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs35f9d2d5-0ebf-4fd5-ac7e-af6617d6ea20.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0ac4d617-daf1-4a18-ab8a-6337dc340884.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs25aed53b-7c33-4865-9d91-7ad18e96b9e7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs38e1fd70-798d-41c7-a9a2-12fad9285a27.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs35f00c3e-8c22-49ae-89e5-eee1a585bfc6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsafa67d40-d800-4328-a02e-115290d8eccb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2aa490cd-a39f-4e13-9e71-cc3f875a77c5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs15c40c50-7003-4afc-8807-a20eba22d28c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd7749c3a-fb06-42b6-98fb-c206d94a196f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5de155f2-9227-4b4b-871e-4b9461d34591.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa22bec58-8c29-4afd-a77c-d21ad3092016.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f5e1e68-7d6b-47bb-a874-96171bf1f953.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1a3c4989-4bf7-4eda-b678-7668affa2b0b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd507c82d-354c-4106-b0c9-b3c89ddbc7d1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs58053621-da71-4cff-9fbc-bfd3533310fc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs43d83c41-08ae-4326-82f1-0be61905c27b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfebab4fc-247d-448d-b434-3074ca58c976.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5fc4b7fb-66d8-43c8-aaf3-90d338aca358.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa6c6424f-70e4-4322-a2c6-39da568d3414.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaaeab70d-50a6-4668-ba58-a849bc8950f2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaaa4e771-56ea-46e4-89db-a98b5463348a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs99c05c7c-7501-4fbf-8837-0038279409c2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8bd88249-1e22-456b-a449-934b299e6ddf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa07a5db6-8f46-492f-8ce5-c7261fe4aed8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd7fc5a1b-c9f6-4d56-8c51-0ada4a0b335c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs163f405b-9b0d-4e4f-b77c-19384cced986.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs65f72f15-9a01-424f-aae3-7670131acbc7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa468900d-5ad1-44cf-b76e-e97dcc251982.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb840a338-54bd-4246-9fbf-5e81436eafe9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs767cb248-ead3-4b6d-98e0-fa865f98abe7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs75375d81-8bc0-4766-9e73-f3c94eace932.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsba633e03-551c-4b1f-92a8-5558825e4d9d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb37c2c5b-cff9-468e-8d9a-dc6c4a72cf94.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8034004e-6727-4b77-b744-88368542a7d0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6d183621-a1d8-4f11-80a8-6257be5ab42d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5b8509c9-3927-4b5e-8aec-7347e9ba0945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs514d582f-ea4c-4d12-965a-9dbd38936c76.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdfcf6e4c-6324-4033-b89f-3e586117ca30.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs72ce0768-f0e2-4002-9b05-69fde32778f6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscseb6eed72-1c32-4f75-a108-addd5c0ec2e0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa8c67192-3dbe-4c02-9716-2c2baa708b09.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse656f206-96e9-4502-b2f3-1126fb3fe242.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0068dda4-ccab-482e-b570-57c0648ebe66.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8a2c2fb8-0004-40d5-9667-acd615ea4061.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16:09: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0ca628f6-44ab-4625-895e-74e22cab786d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
16

Bonsoir

Télécharge Silent Runners
http://www.silentrunners.org/Silent%20Runners.zip

Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte.

Une fois téléchargé,tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
Un rapport est généré dans le meme dossier, colle le ici.
La fin doit ressembler à ceci

"Silent Runners.vbs", revision 48, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
"{2B6142AC-0871-1036-0107-040404030002}" = ""C:\Program Files\Fichiers communs\{2B6142AC-0871-1036-0107-040404030002}\Update.exe" mc-110-12-0000904" [file not found]

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"msnmsgr" = ""C:\Program Files\MSN Messenger\msgs.exe" /background" [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools" = ""C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033" ["DT Soft Ltd."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
"SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" ["Sun Microsystems, Inc."]
"SpySweeper" = ""C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray" ["Webroot Software, Inc."]
"Lexmark 1200 Series" = ""C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"" ["Lexmark International, Inc."]
"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"MessengerPlusUninstall" = "C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\N\LOCALS~1\Temp\MsgPlusUninst.bat"" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{C81DCBCA-8AE2-41FC-9C39-78B160393210}" = "RhinoShExt"
-> {HKLM...CLSID} = "RhinoShExt"
\InProcServer32\(Default) = "C:\WINDOWS\system32\RhinoShExt.dll" ["Robert McNeel & Associates"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"
-> {HKLM...CLSID} = "Périphériques Plug and Play universels"
\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Program Files\TuneUp Utilities 2006\sdshelex.dll"" ["TuneUp Software GmbH"]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {HKLM...CLSID} = "AVG7 Find Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll" ["Alcohol Soft Development Team"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\System\CurrentControlSet\Control\Session Manager\
INFECTION WARNING! "BootExecute" = "autocheck autochk * SsiEfr.e" [file not found], [MS], [file not found], [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! WRNotifier\DLLName = "WRLogonNTF.dll" ["Webroot Software, Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
ISOpenMenuHandler\(Default) = "{B92FD3C8-F5A5-4F3E-B299-D24A69E7EC41}"
-> {HKLM...CLSID} = "ISOpenMenuHandler"
\InProcServer32\(Default) = "C:\Program Files\ISOpen\ISOpenMenu.dll" [null data]
RhinoShExt\(Default) = "{C81DCBCA-8AE2-41FC-9C39-78B160393210}"
-> {HKLM...CLSID} = "RhinoShExt"
\InProcServer32\(Default) = "C:\WINDOWS\system32\RhinoShExt.dll" ["Robert McNeel & Associates"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {HKLM...CLSID} = "AVG7 Shell Extension Class"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
ISOpenMenuHandler\(Default) = "{B92FD3C8-F5A5-4F3E-B299-D24A69E7EC41}"
-> {HKLM...CLSID} = "ISOpenMenuHandler"
\InProcServer32\(Default) = "C:\Program Files\ISOpen\ISOpenMenu.dll" [null data]
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]


Default executables:
--------------------

HKLM\Software\Classes\.scr\ = (key not found)


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\N\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\NIGHTM~1.SCR" (nightmare.scr) ["Axialis Software"]


Startup items in "N" & "All Users" startup folders:
---------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"WinZip Quick Pick" -> shortcut to: "C:\Program Files\WinZip\WZQKPICK.EXE" ["WinZip Computing LP"]


Enabled Scheduled Tasks:
------------------------

"1-Click Maintenance" -> launches: "C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

Dormant Explorer Bars in "View, Explorer Bar" menu

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

{85D1F590-48F4-11D9-9669-0800200C9A66}\
"MenuText" = "Uninstall BitDefender Online Scanner v8"
"Exec" = "%windir%\bdoscandel.exe" [null data]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 1 line

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
HIJACK WARNING! "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
Iomega Active Disk, _IOMEGA_ACTIVE_DISK_SERVICE_, ""C:\Program Files\Iomega\AutoDisk\ADService.exe"" ["Iomega Corporation"]
Iomega App Services, Iomega App Services, ""C:\PROGRA~1\Iomega\System32\AppServices.exe"" ["Iomega Corporation"]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
StarWind iSCSI Service, StarWindService, "C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]
Webroot Spy Sweeper Engine, svcWRSSSDK, "C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe" ["Webroot Software, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 22 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 61 seconds.
---------- (total run time: 212 seconds)

tien c'était le rapport merci de m'aider

Re

Pas grand chose dans ce rapport.

1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

ComboFix 06.09.20 - Running from: "C:\Documents and Settings\N\Bureau"
Command switches used ::

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\{2B6142AC-0871-1036-0107-040404030002}


((((((((((((((((((((((((((((((( Files Created from 2006-08-20 to 2006-09-20 ))))))))))))))))))))))))))))))))))


2006-09-20 19:14 48,640 -r-hs---- C:\WINDOWS\dhcpcp.exe
2006-09-18 16:19 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-09-18 16:19 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-09-18 16:19 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-09-17 20:40 138,862 --a------ C:\alfa.exe
2006-09-17 13:26 177,853 --a------ C:\WINDOWS\aolunins.exe
2006-09-17 13:25 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2006-09-17 13:25 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
2006-09-17 13:25 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2006-09-17 13:25 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2006-09-17 13:25 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2006-09-17 13:25 28,672 --a------ C:\WINDOWS\system32\CMCT3FR.DLL
2006-09-17 13:25 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2006-09-17 13:25 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2006-09-17 13:25 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2006-09-17 13:25 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2006-09-16 17:48 12,800 --a------ C:\WINDOWS\system32\Wing32.dll
2006-09-14 17:59 5 --ahs---- C:\WINDOWS\system32\babeeb5_d.dll
2006-09-10 14:44 983,107 --a------ C:\WINDOWS\system32\LXCZGF.DLL
2006-09-10 14:44 94,208 --a------ C:\WINDOWS\system32\LXCZCUR.DLL
2006-09-10 14:44 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2006-09-10 14:44 73,728 --a------ C:\WINDOWS\system32\lxczpwr.dll
2006-09-10 14:44 69,632 --a------ C:\WINDOWS\system32\lxczscin.dll
2006-09-10 14:44 69,632 --a------ C:\WINDOWS\system32\LXCZCU.DLL
2006-09-10 14:44 57,344 --a------ C:\WINDOWS\system32\lxczcinf.dll
2006-09-10 14:44 49,152 --a------ C:\WINDOWS\system32\lxczcoin.dll
2006-09-10 14:44 458,752 --a------ C:\WINDOWS\system32\LXCZJSWR.DLL
2006-09-10 14:44 40,960 --a------ C:\WINDOWS\system32\lxczvs.dll
2006-09-10 14:44 40,960 --a------ C:\WINDOWS\system32\INSTMON.EXE
2006-09-10 14:44 352,256 --a------ C:\WINDOWS\system32\LXCZUTIL.DLL
2006-09-10 14:44 311,296 --a------ C:\WINDOWS\system32\LEXBCES.EXE
2006-09-10 14:44 298,496 --a------ C:\WINDOWS\unin040c.exe
2006-09-10 14:44 201,216 --a------ C:\WINDOWS\system32\LEXP2P32.DLL
2006-09-10 14:44 200,704 --a------ C:\WINDOWS\system32\LEXLMPM.DLL
2006-09-10 14:44 198,144 --a------ C:\WINDOWS\system32\LEX2KUSB.DLL
2006-09-10 14:44 174,592 --a------ C:\WINDOWS\system32\LEXPPS.EXE
2006-09-10 14:44 155,648 --a------ C:\WINDOWS\system32\LEXPING.EXE
2006-09-10 14:44 147,456 --a------ C:\WINDOWS\system32\LEXBCE.DLL
2006-09-09 18:29 102,912 --a------ C:\WINDOWS\system32\islzma.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-20 15:32 -------- d-------- C:\Program Files\XoftSpy
2006-09-17 13:29 -------- d-------- C:\Program Files\Creatures 3
2006-09-17 13:25 -------- d-------- C:\Program Files\ISOpen
2006-09-17 13:17 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-09-17 13:17 -------- d-------- C:\Program Files\Alcohol Soft
2006-09-17 13:15 643072 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2006-09-16 18:34 -------- d-------- C:\Program Files\Games
2006-09-16 17:48 -------- d-------- C:\Program Files\Creatures
2006-09-14 18:25 -------- d-------- C:\Documents and Settings\N\Application Data\.gaim
2006-09-14 18:06 -------- d-------- C:\Program Files\MRU-Blaster
2006-09-14 17:59 -------- d-------- C:\Program Files\RegSupreme Pro
2006-09-14 17:56 -------- d-------- C:\Program Files\CCleaner
2006-09-14 17:52 -------- d-------- C:\Program Files\RegCleaner
2006-09-10 14:48 -------- d-------- C:\Program Files\FaxTools
2006-09-10 14:48 -------- d-------- C:\Program Files\ABBYY FineReader 6.0
2006-09-10 14:48 -------- d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint
2006-09-10 14:44 -------- d-------- C:\Program Files\Lexmark 1200 Series
2006-09-09 18:29 -------- d-------- C:\Program Files\Webroot
2006-09-09 18:29 -------- d-------- C:\Documents and Settings\N\Application Data\Webroot
2006-09-09 09:11 -------- d-------- C:\Documents and Settings\N\Application Data\INAC
2006-09-08 23:33 -------- d-------- C:\Program Files\INAC
2006-09-08 23:29 -------- d-------- C:\Documents and Settings\N\Application Data\PC Tools
2006-09-06 16:53 76560 --a------ C:\WINDOWS\system32\drivers\TMCOMM.SYS
2006-08-25 09:58 -------- d-------- C:\Program Files\Power Tab Software
2006-08-18 20:04 -------- d-------- C:\Documents and Settings\N\Application Data\FastStone
2006-08-18 20:02 -------- d-------- C:\Program Files\XnView
2006-08-18 20:02 -------- d-------- C:\Documents and Settings\N\Application Data\XnView
2006-08-17 15:15 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-08-17 15:15 4992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2006-08-17 15:15 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-08-17 15:15 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-08-17 15:15 23424 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys
2006-08-17 14:34 -------- d-------- C:\Program Files\Lavasoft
2006-08-04 20:47 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-08-03 21:39 -------- d-------- C:\Program Files\Trend Micro
2006-08-03 21:14 -------- d-------- C:\Program Files\ToniArts
2006-07-16 10:03 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-07-16 10:03 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-07-16 10:03 176709 --a------ C:\WINDOWS\tsc.exe
2006-07-16 10:03 1077328 --a------ C:\WINDOWS\vsapi32.dll
2006-07-16 10:02 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-07-16 10:02 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-07-16 10:02 286720 --a------ C:\WINDOWS\PATCH.EXE


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msgs.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SoundMan"="SOUNDMAN.EXE"
"nwiz"="nwiz.exe /install"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"Lexmark 1200 Series"="\"C:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"MessengerPlusUninstall"="C:\\WINDOWS\\system32\\cmd.exe /C \"C:\\DOCUME~1\\N\\LOCALS~1\\Temp\\MsgPlusUninst.bat\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job

Completion time: 20/09/2006 19:33:48.67
ComboFix.txt



Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 19:34:16, on 20/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\dhcpcp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\N\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\N\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB15E98A-D1D5-4477-A99D-0138DC65B753}: NameServer = 206.123.6.11 206.123.6.10
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Microsoft DHCP svs (dhcpcp) - Unknown owner - C:\WINDOWS\dhcpcp.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe