Dialer italien (résolu)
Dernière réponse : dans Sécurité
Bonjour a tous, alors voila:
Depuis une semaine des tentatives de connexions via un dialer ne cessent de s'afficher sur l'écran de mon pc, suivies d'un message d'erreur en italien, en cas de fermeture de la fenêtre.
Je me suis déja renseigné sur le net, et j'ai vu que je n'étais pas le seul, et que la procédure pour remédier a mon problème était propre a chacun
Comme je suis inculte en informatique, j'aurais bien aimé bénéfiicier d'un coup de main
Merci d'avance
Depuis une semaine des tentatives de connexions via un dialer ne cessent de s'afficher sur l'écran de mon pc, suivies d'un message d'erreur en italien, en cas de fermeture de la fenêtre.
Je me suis déja renseigné sur le net, et j'ai vu que je n'étais pas le seul, et que la procédure pour remédier a mon problème était propre a chacun
Comme je suis inculte en informatique, j'aurais bien aimé bénéfiicier d'un coup de main
Merci d'avance
Autres pages sur : dialer italien resolu
Lassé par la pub ? Créez un compte
Bonjour,
Infection Vundo je pense.
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Infection Vundo je pense.
- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Logfile of HijackThis v1.99.1
Scan saved at 22:18:55, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwip.dll,startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Scan saved at 22:18:55, on 23/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwip.dll,startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Vundo effectivement.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici les trois rapports que tu m'as demandé:
Celui de Vundo:
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.2
Scan started at 13:01:22 24/12/2006
Listing files found while scanning....
C:\WINDOWS\system32\winihc32.dll
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\system32\winihc32.dll
C:\WINDOWS\system32\winihc32.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\vturq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\qrutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\qrutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.tmp
C:\WINDOWS\system32\qrutv.tmp Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\winihc32.dll
C:\WINDOWS\system32\winihc32.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\vturq.dll Has been deleted!
Performing Repairs to the registry.
Done!
Celui de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:19:57, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ISHOST.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwip.dll,startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Et celui de Smitfraud:
SmitFraudFix v2.131
Rapport fait à 13:20:59,42, 24/12/2006
Executé à partir de C:\Documents and Settings\Jojo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\olnohdw.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jojo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jojo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Safety Bar\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"
[HKEY_CLASSES_ROOT\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Encore merci pour ton aide
Celui de Vundo:
VundoFix V6.2.13
Checking Java version...
Java version is 1.5.0.2
Scan started at 13:01:22 24/12/2006
Listing files found while scanning....
C:\WINDOWS\system32\winihc32.dll
C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.tmp
Beginning removal...
Attempting to delete C:\WINDOWS\system32\winihc32.dll
C:\WINDOWS\system32\winihc32.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\vturq.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.bak1
C:\WINDOWS\system32\qrutv.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.bak2
C:\WINDOWS\system32\qrutv.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qrutv.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\qrutv.tmp
C:\WINDOWS\system32\qrutv.tmp Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\winihc32.dll
C:\WINDOWS\system32\winihc32.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\vturq.dll
C:\WINDOWS\system32\vturq.dll Has been deleted!
Performing Repairs to the registry.
Done!
Celui de Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:19:57, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ISHOST.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvwip.dll,startup
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Et celui de Smitfraud:
SmitFraudFix v2.131
Rapport fait à 13:20:59,42, 24/12/2006
Executé à partir de C:\Documents and Settings\Jojo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\issearch.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\olnohdw.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jojo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jojo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Safety Bar\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"
[HKEY_CLASSES_ROOT\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Encore merci pour ton aide
Re,
Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Redémarre en mode sans échec
Lance SmitfraudFix.exe et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.
Redémarre normalement.
Poste les rapports Hijackthis et SmitfraudFix.
Voici tous les rapports:
Smitfraud:
SmitFraudFix v2.131
Rapport fait à 13:49:15,59, 24/12/2006
Executé à partir de C:\Documents and Settings\Jojo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"
[HKEY_CLASSES_ROOT\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\olnohdw.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\olnohdw.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\Program Files\Safety Bar\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:58:30, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Smitfraud:
SmitFraudFix v2.131
Rapport fait à 13:49:15,59, 24/12/2006
Executé à partir de C:\Documents and Settings\Jojo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}"="astral"
[HKEY_CLASSES_ROOT\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5f938c17-fbc7-4a3c-8526-85e5b1a1f762}\InProcServer32]
@="C:\WINDOWS\system32\olnohdw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\olnohdw.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\olnohdw.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\Program Files\Safety Bar\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:58:30, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Re,
On continue.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
On continue.
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
AVG me donne:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:44:00 24/12/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4D74AAA-A178-4463-846B-B4BC87A024E0} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025113.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025114.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025115.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025116.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025102.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{14A0067E-06C1-1036-0913-050722050021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026438.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029997.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028861.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win1C.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win43.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winCAA.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winCEA.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD17.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD1B.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD3A.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD81.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD91.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD98.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcaaaw.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd102.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd110.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd119.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd139.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd15.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd171.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd196.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1BB.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1C6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd212.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd22.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd241.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd284.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd29A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd29B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2C6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2C9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd30.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd30D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd31.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd315.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd341.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd37D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3D0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3E9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3F4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd40D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd42C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd44.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd443.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd44B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd45E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd48.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd487.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd48C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4D7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4F5.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4F6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd50C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd521.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd522.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd53F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd554.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd572.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd578.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5A0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5A6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5D1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd60B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd64C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd659.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd667.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd68D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6A2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6B8.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6C4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6F9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd739.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd742.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd766.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd7A4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd7CF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd825.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd84.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd864.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd882.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8EC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd90F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd93A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd976.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd99F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd9D7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA02.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA19.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA3.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA40.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA69.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddB44.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCAB.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCD7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCDC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE8.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCEC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCF4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCFF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD0A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD17.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD18.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD1A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD1C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD1E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD20.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD21.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD22.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD24.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD25.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD27.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD28.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD30.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD31.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD32.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD34.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD36.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD37.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD38.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD4E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD51.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD53.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD5C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD5F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD60.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD61.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD7E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD82.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD83.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD92.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD98.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD99.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD9B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDA2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDA3.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDA5.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDB3.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDBD.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDBF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDC0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDE1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE0B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE39.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE62.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddEA7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddECD.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddEF9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF07.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF34.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF35.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF3B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029972.dll -> Downloader.Agent.bdj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026183.exe -> Downloader.PurityScan.dt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026215.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026226.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026239.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026253.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026265.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026470.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP129\A0026482.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027482.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027524.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP131\A0027544.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027554.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027567.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027577.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027595.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0028595.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028630.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP136\A0028709.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP137\A0028809.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028854.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028878.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028897.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029915.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029925.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029943.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029961.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029976.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026216.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026225.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026238.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026252.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026264.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026469.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP129\A0026483.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0026497.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027481.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027523.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP131\A0027543.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027553.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027566.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027578.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027594.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0028594.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028629.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP136\A0028708.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP137\A0028810.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028855.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028877.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028898.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029914.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029924.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029942.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029960.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029973.EXE -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029974.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3bce0855-2f22a50a.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3bce0855-2f22a50a.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv631.jar-33992a87-53a1d385.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0026494.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Cookies\jojo@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@my.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ehg-france24.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ehg-traderpublishing.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@data4.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP135\A0028701.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029955.dll -> Trojan.Agent.nff : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\winihc32.dll.bad -> Trojan.Agent.nff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026154.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP131\A0027532.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028604.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028624.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP135\A0028700.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cool.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Pour Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:18:20, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:44:00 24/12/2006
+ Résultat de l'analyse:
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4D74AAA-A178-4463-846B-B4BC87A024E0} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025113.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025114.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025115.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025116.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP127\A0025102.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{14A0067E-06C1-1036-0913-050722050021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026438.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029997.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028861.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win1C.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\win43.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winCAA.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winCEA.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD17.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD1B.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD3A.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD81.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD91.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\winD98.tmp.exe -> Adware.Universa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\efcaaaw.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\ToolBar -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\ToolBar\all -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-3780251668-2757939638-4249333765-1005\Software\ToolBar\all\History -> Adware.WebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd102.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd110.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd119.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd139.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd15.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd171.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd196.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1BB.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1C6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd1F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd212.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd22.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd241.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd284.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd29A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd29B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2C6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd2C9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd30.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd30D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd31.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd315.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd341.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd37D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3D0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3E9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd3F4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd40D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd42C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd44.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd443.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd44B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd45E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd48.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd487.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd48C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4D7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4F5.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd4F6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd50C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd521.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd522.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd53F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd554.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd572.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd578.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5A0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5A6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd5D1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd60B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd64C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd659.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd667.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd68D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6A2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6B8.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6C4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd6F9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd739.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd742.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd766.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd7A4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd7CF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd825.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd84.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd864.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd882.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8E7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd8EC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd90F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd93A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd976.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd99F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd9D7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA02.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA19.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA3.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA40.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA69.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddB44.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCAB.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCD7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCDC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCE8.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCEC.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCF4.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddCFF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD0A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD17.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD18.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD1A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD1C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD1E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD20.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD21.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD22.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD24.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD25.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD27.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD28.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD2E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD30.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD31.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD32.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD34.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD36.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD37.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD38.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3A.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD3D.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD4E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD51.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD53.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD5C.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD5F.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD60.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD61.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD7E.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD82.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD83.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD92.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD98.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD99.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddD9B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDA2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDA3.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDA5.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDB3.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDBD.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDBF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDC0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddDE1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE0.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE0B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE39.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddE62.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddEA7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddECD.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddEF9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF07.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF1.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF2.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF34.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF35.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF3B.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF6.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF7.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddF9.tmp.exe -> Dialer.Agent.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029972.dll -> Downloader.Agent.bdj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026183.exe -> Downloader.PurityScan.dt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026215.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026226.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026239.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026253.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026265.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026470.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP129\A0026482.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027482.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027524.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP131\A0027544.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027554.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027567.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027577.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027595.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0028595.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028630.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP136\A0028709.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP137\A0028809.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028854.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028878.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028897.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029915.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029925.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029943.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029961.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029976.dll -> Downloader.Zlob.bdb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026216.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026225.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026238.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026252.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026264.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026469.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP129\A0026483.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0026497.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027481.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0027523.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP131\A0027543.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027553.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027566.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027578.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0027594.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP132\A0028594.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028629.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP136\A0028708.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP137\A0028810.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028855.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028877.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0028898.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029914.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029924.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029942.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029960.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029973.EXE -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029974.exe -> Downloader.Zlob.bfb : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3bce0855-2f22a50a.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-3bce0855-2f22a50a.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv631.jar-33992a87-53a1d385.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP130\A0026494.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jojo\Cookies\jojo@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ad.adocean[1].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@my.adocean[2].txt -> TrackingCookie.Adocean : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@goclick[1].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ehg-france24.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ehg-traderpublishing.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@data4.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Jojo\Cookies\jojo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP135\A0028701.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP138\A0029955.dll -> Trojan.Agent.nff : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\winihc32.dll.bad -> Trojan.Agent.nff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP128\A0026154.exe -> Trojan.Agent.vg : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP131\A0027532.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028604.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP133\A0028624.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP135\A0028700.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cool.exe -> Trojan.Dialer.qs : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Pour Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 17:18:20, on 24/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Re,
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Jojo - 06-12-24 19:38:20,56 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Jojo\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{14A0067E-06C1-1036-0913-050722050021}
C:\Program Files\Fichiers communs\{34A0067E-06C1-1036-0913-050722050021}
((((((((((((((((((((((((((((((( Files Created from 2006-11-24 to 2006-12-24 ))))))))))))))))))))))))))))))))))
2006-12-24 14:44 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-24 14:44 <REP> d-------- C:\Program Files\Grisoft
2006-12-24 13:01 <REP> d-------- C:\VundoFix Backups
2006-12-23 11:20 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2006-12-23 10:40 <REP> d-------- C:\WINDOWS\WBEM
2006-12-23 10:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-23 10:38 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-23 10:37 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-23 10:36 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-21 20:04 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-21 20:04 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-21 20:04 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-21 20:04 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-21 20:04 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-21 20:04 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-21 17:28 88,340 --a------ C:\WINDOWS\system32\ihrpsfxd.exe
2006-12-21 17:28 44,052 --a------ C:\WINDOWS\system32\mimhnnsm.dll
2006-12-21 17:28 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-21 17:28 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\SearchToolbarCorp
2006-12-21 17:21 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys
2006-12-21 17:14 <REP> d-------- C:\Program Files\Free
2006-12-19 20:01 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-12-19 20:00 <REP> d-------- C:\Program Files\DkZ Studio
2006-12-18 17:55 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\Apple Computer
2006-12-18 17:53 <REP> d-------- C:\Program Files\QuickTime
2006-12-18 17:52 <REP> d-------- C:\Program Files\iTunes
2006-12-18 17:52 <REP> d-------- C:\Program Files\iPod
2006-12-18 17:51 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-12-18 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-15 18:18 <REP> d-------- C:\Program Files\Lavasoft
2006-12-15 18:18 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\Lavasoft
2006-12-14 00:14 42,043 --a------ C:\WINDOWS\system32\gebcb.dll
2006-12-13 17:37 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2006-12-12 23:38 <REP> d-------- C:\Program Files\DAEMON Tools
2006-12-12 23:24 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\Gearbox Software
2006-12-12 20:01 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2006-12-12 20:01 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2006-12-12 20:01 <REP> d-------- C:\Program Files\Alcohol Soft
2006-12-11 20:05 97,280 --a------ C:\WINDOWS\system32\ccrpbds5.dll
2006-12-01 19:54 <REP> d-------- C:\Program Files\Dvd-to-avi
2006-12-01 19:46 <REP> d-------- C:\Program Files\DVD Decrypter
2006-11-30 20:08 <REP> d-------- C:\Temp
2006-11-30 20:05 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-11-30 20:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-11-30 20:05 <REP> d-------- C:\Program Files\Xilisoft
2006-11-30 19:35 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-11-30 19:35 413,760 --a------ C:\WINDOWS\system32\MPG4c32.dll
2006-11-30 19:35 135,168 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-11-30 19:35 <REP> d-------- C:\Program Files\SourceTec
2006-11-25 18:04 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-25 18:04 <REP> d-------- C:\0f19a82950e9865c33ee50971cdc29bf
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-24 19:39 -------- d-------- C:\Program Files\Fichiers communs
2006-12-24 18:51 -------- d-------- C:\Program Files\eMule
2006-12-23 11:34 -------- d-------- C:\Program Files\Windows Media Player
2006-12-23 11:33 -------- d-------- C:\Program Files\Outlook Express
2006-12-23 11:33 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-23 10:50 -------- d-------- C:\Program Files\Internet Explorer
2006-12-22 19:50 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-20 17:33 -------- d-------- C:\Program Files\WinRAR
2006-12-19 21:24 -------- d-------- C:\Program Files\DScaler
2006-12-18 17:57 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-17 18:44 -------- d-------- C:\Program Files\Norton Internet Security
2006-12-17 18:28 -------- d-------- C:\Program Files\Symantec
2006-12-12 23:38 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-12-12 23:23 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-07 05:14 2330624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-30 17:13 -------- d-------- C:\Documents and Settings\Jojo\Application Data\dvdcss
2006-11-22 20:18 -------- d-------- C:\Program Files\LimeWire
2006-11-18 14:06 -------- d-------- C:\Documents and Settings\Jojo\Application Data\Help
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 17:39 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-26 16:38 -------- d-------- C:\Documents and Settings\Jojo\Application Data\toshiba
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"PcSync"="D:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Dwte"="\"C:\\DOCUME~1\\Jojo\\APPLIC~1\\PPPATC~1\\mshta.exe\" -vt yazb"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"000StTHK"="000StTHK.exe"
"TFNF5"="TFNF5.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"TosHKCW.exe"="\"C:\\Program Files\\TOSHIBA\\Wireless Hotkey\\TosHKCW.exe\""
"TPSMain"="TPSMain.exe"
"TPSODDCtl"="TPSODDCtl.exe"
"TFncKy"="TFncKy.exe"
"Kraidman"="C:\\Program Files\\TOSHIBA\\TOSHIBA RAID\\Console\\Kraidman.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"NDSTray.exe"="NDSTray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"DataLayer"="C:\\Program Files\\Fichiers communs\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="D:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00THotkey]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="00THotkey"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\00THotkey.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Jojo.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 06-12-24 19:39:30.57
C:\ComboFix.txt ... 06-12-24 19:39
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Jojo\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{14A0067E-06C1-1036-0913-050722050021}
C:\Program Files\Fichiers communs\{34A0067E-06C1-1036-0913-050722050021}
((((((((((((((((((((((((((((((( Files Created from 2006-11-24 to 2006-12-24 ))))))))))))))))))))))))))))))))))
2006-12-24 14:44 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-24 14:44 <REP> d-------- C:\Program Files\Grisoft
2006-12-24 13:01 <REP> d-------- C:\VundoFix Backups
2006-12-23 11:20 <REP> d-------- C:\Program Files\a-squared Anti-Dialer
2006-12-23 10:40 <REP> d-------- C:\WINDOWS\WBEM
2006-12-23 10:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-23 10:38 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-23 10:37 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-23 10:36 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-21 20:04 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-21 20:04 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-21 20:04 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-21 20:04 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-21 20:04 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-21 20:04 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-21 17:28 88,340 --a------ C:\WINDOWS\system32\ihrpsfxd.exe
2006-12-21 17:28 44,052 --a------ C:\WINDOWS\system32\mimhnnsm.dll
2006-12-21 17:28 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-21 17:28 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\SearchToolbarCorp
2006-12-21 17:21 21,344 -ra------ C:\WINDOWS\system32\drivers\fbxusb32.sys
2006-12-21 17:14 <REP> d-------- C:\Program Files\Free
2006-12-19 20:01 737,280 --a------ C:\WINDOWS\iun6002.exe
2006-12-19 20:00 <REP> d-------- C:\Program Files\DkZ Studio
2006-12-18 17:55 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\Apple Computer
2006-12-18 17:53 <REP> d-------- C:\Program Files\QuickTime
2006-12-18 17:52 <REP> d-------- C:\Program Files\iTunes
2006-12-18 17:52 <REP> d-------- C:\Program Files\iPod
2006-12-18 17:51 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-12-18 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2006-12-15 18:18 <REP> d-------- C:\Program Files\Lavasoft
2006-12-15 18:18 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\Lavasoft
2006-12-14 00:14 42,043 --a------ C:\WINDOWS\system32\gebcb.dll
2006-12-13 17:37 <REP> d-------- C:\Program Files\Fichiers communs\DirectX
2006-12-12 23:38 <REP> d-------- C:\Program Files\DAEMON Tools
2006-12-12 23:24 <REP> d-------- C:\Documents and Settings\Jojo\Application Data\Gearbox Software
2006-12-12 20:01 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
2006-12-12 20:01 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
2006-12-12 20:01 <REP> d-------- C:\Program Files\Alcohol Soft
2006-12-11 20:05 97,280 --a------ C:\WINDOWS\system32\ccrpbds5.dll
2006-12-01 19:54 <REP> d-------- C:\Program Files\Dvd-to-avi
2006-12-01 19:46 <REP> d-------- C:\Program Files\DVD Decrypter
2006-11-30 20:08 <REP> d-------- C:\Temp
2006-11-30 20:05 45,056 --a------ C:\WINDOWS\system32\WNASPI32.DLL
2006-11-30 20:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS
2006-11-30 20:05 <REP> d-------- C:\Program Files\Xilisoft
2006-11-30 19:35 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-11-30 19:35 413,760 --a------ C:\WINDOWS\system32\MPG4c32.dll
2006-11-30 19:35 135,168 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-11-30 19:35 <REP> d-------- C:\Program Files\SourceTec
2006-11-25 18:04 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-25 18:04 <REP> d-------- C:\0f19a82950e9865c33ee50971cdc29bf
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-24 19:39 -------- d-------- C:\Program Files\Fichiers communs
2006-12-24 18:51 -------- d-------- C:\Program Files\eMule
2006-12-23 11:34 -------- d-------- C:\Program Files\Windows Media Player
2006-12-23 11:33 -------- d-------- C:\Program Files\Outlook Express
2006-12-23 11:33 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-23 10:50 -------- d-------- C:\Program Files\Internet Explorer
2006-12-22 19:50 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-20 17:33 -------- d-------- C:\Program Files\WinRAR
2006-12-19 21:24 -------- d-------- C:\Program Files\DScaler
2006-12-18 17:57 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-17 18:44 -------- d-------- C:\Program Files\Norton Internet Security
2006-12-17 18:28 -------- d-------- C:\Program Files\Symantec
2006-12-12 23:38 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2006-12-12 23:23 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-12-07 05:14 2330624 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-30 17:13 -------- d-------- C:\Documents and Settings\Jojo\Application Data\dvdcss
2006-11-22 20:18 -------- d-------- C:\Program Files\LimeWire
2006-11-18 14:06 -------- d-------- C:\Documents and Settings\Jojo\Application Data\Help
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-27 17:39 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-10-26 16:38 -------- d-------- C:\Documents and Settings\Jojo\Application Data\toshiba
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"PcSync"="D:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
"Dwte"="\"C:\\DOCUME~1\\Jojo\\APPLIC~1\\PPPATC~1\\mshta.exe\" -vt yazb"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"000StTHK"="000StTHK.exe"
"TFNF5"="TFNF5.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"TouchED"="C:\\Program Files\\TOSHIBA\\TouchED\\TouchED.Exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"TosHKCW.exe"="\"C:\\Program Files\\TOSHIBA\\Wireless Hotkey\\TosHKCW.exe\""
"TPSMain"="TPSMain.exe"
"TPSODDCtl"="TPSODDCtl.exe"
"TFncKy"="TFncKy.exe"
"Kraidman"="C:\\Program Files\\TOSHIBA\\TOSHIBA RAID\\Console\\Kraidman.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"NDSTray.exe"="NDSTray.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"DataLayer"="C:\\Program Files\\Fichiers communs\\PCSuite\\DataLayer\\DataLayer.exe"
"PCSuiteTrayApplication"="D:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -onlytray"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00THotkey]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="00THotkey"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\00THotkey.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Jojo.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 06-12-24 19:39:30.57
C:\ComboFix.txt ... 06-12-24 19:39
Logfile of HijackThis v1.99.1
Scan saved at 23:54:10, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\TPSBattM.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\NetDrive\NetDrive.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
Scan saved at 23:54:10, on 25/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\TPSBattM.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetDrive\wdService.exe
C:\Program Files\NetDrive\NetDrive.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jojo\Bureau\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WebDriveTray] C:\Program Files\NetDrive\netdrive.exe /trayicon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe
Re,
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
C:\WINDOWS\system32\ihrpsfxd.exe
C:\Program Files\VSAdd-in
C:\WINDOWS\system32\gebcb.dll
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur![[:angeldark:3]]( "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\mimhnnsm.dll
O2 - BHO: (no name) - {67BD07E8-DF0D-4E53-AE14-6B3A72BA2CAB} - C:\WINDOWS\system32\vturq.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34A00~1\Bar888.dll (file missing)
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Dwte] "C:\DOCUME~1\Jojo\APPLIC~1\PPPATC~1\mshta.exe" -vt yazb
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Clique sur Fix checked (en bas à gauche)
Télécharge KillBox d'Option^Explicit.
Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :
Citation :
C:\WINDOWS\system32\mimhnnsm.dllC:\WINDOWS\system32\ihrpsfxd.exe
C:\Program Files\VSAdd-in
C:\WINDOWS\system32\gebcb.dll
---> Clique Droit puis Copier.
----------
-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "
Pour terminer clique sur
![[:angeldark:3]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/ff/f1/angeldark:3.gif "[:angeldark:3]")
Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "
-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.
AIDE : Tuto sur KillBox (Jesses)
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jojo(Administrator)
was started @ mardi, décembre 26, 2006, 6:40 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\mimhnnsm.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ihrpsfxd.exe
# 3 [Delete on Reboot]
Path = C:\Program Files\VSAdd-in
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\gebcb.dll
I Rebooted @ 6:41:42 PM
Killbox Closed(Exit) @ 6:42:27 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jojo(Administrator)
was started @ mardi, décembre 26, 2006, 6:48 PM
Running on Windows XP as Jojo(Administrator)
was started @ mardi, décembre 26, 2006, 6:40 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\mimhnnsm.dll
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ihrpsfxd.exe
# 3 [Delete on Reboot]
Path = C:\Program Files\VSAdd-in
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\gebcb.dll
I Rebooted @ 6:41:42 PM
Killbox Closed(Exit) @ 6:42:27 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Jojo(Administrator)
was started @ mardi, décembre 26, 2006, 6:48 PM
Re,
Dernière vérification.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
Dernière vérification.
-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..
Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 30, 2006 1:54:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2006
Enregistrements dans la base antivirus Kaspersky : 240812
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 156552
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:44:18
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\win software bash slow\tickpilesoap L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_346031742_1507328_41082 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_346031742_3932160_46235 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{9F7D0713-30E1-4C4D-BB6C-A2535ADAD99E}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{C2C98C5A-B8FA-4EAB-A3D2-8B5D1A98071B}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows Live Contacts\ramos_jo@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows Live Contacts\ramos_jo@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Historique\History.IE5\MSHist012006123020061231\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DF3D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DF424.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DFF1BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DFF21E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temporary Internet Files\Content.IE5\0QCHL3T7\ADSAdClient31[5].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temporary Internet Files\Content.IE5\0QCHL3T7\ADSAdClient31[6].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\08EB5D55E397B3C2A9C0D663017DD054.a2q/WINDOWS/TEMP/winD9A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\08EB5D55E397B3C2A9C0D663017DD054.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\43A3639C3FD5B42D9894EE662697509C.a2q/WINDOWS/TEMP/winD9A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\43A3639C3FD5B42D9894EE662697509C.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\a2quarantine.tmp/WINDOWS/TEMP/winD9A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\a2quarantine.tmp ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\029.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\032.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\043.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\046.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\048.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\052.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\056.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\060.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\061.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\062.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\063.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\065.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\066.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\067.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\068.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\069.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\072.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\073.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\074.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\075.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\076.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\077.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\078.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\080.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\081.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\082.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\083.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\085.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50385384.tmp Infecté : Trojan-Downloader.Win32.Small.dod ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0496NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0699NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP145\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{43870E00-C89A-4D44-B438-E450C3BA18B5}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5581.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Mes Documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/22 Jun 2004 18:15 from jean@ma-societe.com:Re: Your archive/your_archive.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/29 Jun 2004 17:12 from anaisabel.soares@clix.pt:Re: Approved/all_document.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Dossiers personnels.pst Mail MS Mail: infecté - 2 ignoré
D:\Mes Documents\Mes documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/22 Jun 2004 18:15 from jean@ma-societe.com:Re: Your archive/your_archive.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/29 Jun 2004 17:12 from anaisabel.soares@clix.pt:Re: Approved/all_document.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Mes documents\Dossiers personnels.pst Mail MS Mail: infecté - 2 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 30, 2006 1:54:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2006
Enregistrements dans la base antivirus Kaspersky : 240812
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 156552
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:44:18
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\win software bash slow\tickpilesoap L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_346031742_1507328_41082 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_346031742_3932160_46235 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{9F7D0713-30E1-4C4D-BB6C-A2535ADAD99E}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{C2C98C5A-B8FA-4EAB-A3D2-8B5D1A98071B}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Messenger\ramos_jo@hotmail.com\SharingMetadata\Working\database_A014_A02B_14A0_67E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows Live Contacts\ramos_jo@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Application Data\Microsoft\Windows Live Contacts\ramos_jo@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Historique\History.IE5\MSHist012006123020061231\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DF3D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DF424.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DFF1BF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temp\~DFF21E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temporary Internet Files\Content.IE5\0QCHL3T7\ADSAdClient31[5].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temporary Internet Files\Content.IE5\0QCHL3T7\ADSAdClient31[6].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jojo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\08EB5D55E397B3C2A9C0D663017DD054.a2q/WINDOWS/TEMP/winD9A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\08EB5D55E397B3C2A9C0D663017DD054.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\43A3639C3FD5B42D9894EE662697509C.a2q/WINDOWS/TEMP/winD9A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\43A3639C3FD5B42D9894EE662697509C.a2q ZIP: infecté - 1 ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\a2quarantine.tmp/WINDOWS/TEMP/winD9A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\Program Files\a-squared Anti-Dialer\Quarantine\a2quarantine.tmp ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\017.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\029.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\032.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\043.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\044.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\046.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\048.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\052.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\056.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\060.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\061.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\062.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\063.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\065.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\066.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\067.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\068.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\069.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\071.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\072.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\073.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\074.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\075.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\076.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\077.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\078.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\080.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\081.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\082.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\083.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\085.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\50385384.tmp Infecté : Trojan-Downloader.Win32.Small.dod ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0496NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0699NAV~.TMP L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{73E4476C-0296-4162-82BE-6F881C5A5B1F}\RP145\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{43870E00-C89A-4D44-B438-E450C3BA18B5}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5581.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Mes Documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/22 Jun 2004 18:15 from jean@ma-societe.com:Re: Your archive/your_archive.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/29 Jun 2004 17:12 from anaisabel.soares@clix.pt:Re: Approved/all_document.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Dossiers personnels.pst Mail MS Mail: infecté - 2 ignoré
D:\Mes Documents\Mes documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/22 Jun 2004 18:15 from jean@ma-societe.com:Re: Your archive/your_archive.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Mes documents\Dossiers personnels.pst/Dossiers personnels/Boîte de réception/29 Jun 2004 17:12 from anaisabel.soares@clix.pt:Re: Approved/all_document.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
D:\Mes Documents\Mes documents\Mes documents\Dossiers personnels.pst Mail MS Mail: infecté - 2 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Edite ton premier message avec ![]()
puis ajoute (Résolu) au titre.
Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
![:hello:]( ":hello:")
puis ajoute (Résolu) au titre.Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?
Consulte cette page pour éviter que ces problèmes ne réapparaissent.
Lassé par la pub ? Créez un compte
