errorsafe ?
Forum Sécurité - Virus : errorsafe ?
J'ai un probleme avec errorsafe.
Voici le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:55:19, on 2007-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\MYWEBS~1\bar\8.bin\mwsoemon.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\PROGRA~1\MYWEBS~1\bar\8.bin\m3SrchMn.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Corel\Suite8\Programs\DAD8.EXE
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\SARIVERT\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\8.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\8.bin\MWSBAR.DLL
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - (no file)
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\8.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CleanupProgram] C:\Sonysys\cleanup.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\8.bin\mwsoemon.exe
O4 - HKLM\..\Run: [pevvtchz] C:\WINDOWS\system32\zpakomtp.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\SARIVERT\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\8.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\8.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\7.bin\MWSOEMON.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Corel Desktop Application Director 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\7.bin\MWSOEMON.EXE
O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/229?d8d0cd823c7143e292cddb39f756579
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/230?d8d0cd823c7143e292cddb39f756579
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople
O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/apple [...] et-epf.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.15-3.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - http://photos.fr.msn.ca/resources/ [...] gWebX2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://fr.ca.encarta.msn.com/encne [...] SurVid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
Bonjour
Poste ausssi ces rapports.
* Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
* Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonjour et merci
Voici le rapport Blacklight
03/07/07 08:45:30 [Info]: BlackLight Engine 1.0.55 initialized
03/07/07 08:45:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/07/07 08:45:33 [Note]: 7019 4
03/07/07 08:45:33 [Note]: 7005 0
03/07/07 08:45:36 [Note]: 7006 0
03/07/07 08:45:36 [Note]: 7011 1716
03/07/07 08:45:36 [Note]: 7026 0
03/07/07 08:45:37 [Note]: 7026 0
03/07/07 08:45:49 [Note]: FSRAW library version 1.7.1021
03/07/07 09:06:45 [Note]: 2000 1012
03/07/07 09:06:45 [Note]: 2000 1012
03/07/07 09:06:45 [Note]: 2000 1012
DiagHelp.zip
C:\WINDOWS\System32/drivers\wpdusb.sys -->2006-10-18 20:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->2006-09-28 19:00:34
C:\WINDOWS\System32/drivers\WudfPf.sys -->2006-09-28 18:55:50
C:\WINDOWS\System32/drivers\fltmgr.sys -->2006-08-21 04:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->2006-08-16 04:37:30
C:\WINDOWS\System32/drivers\srv.sys -->2006-08-14 05:34:41
C:\WINDOWS\System32/drivers\rmcast.sys -->2006-07-13 03:48:58
C:\WINDOWS\WindowsUpdate.log -->2007-03-07 08:26:46
C:\WINDOWS\wmsetup.log -->2007-03-07 08:21:49
C:\WINDOWS\0.log -->2007-03-07 08:07:16
C:\WINDOWS\wiadebug.log -->2007-03-07 08:07:15
C:\WINDOWS\wiaservc.log -->2007-03-07 08:07:13
C:\WINDOWS\bootstat.dat -->2007-03-07 08:06:56
C:\WINDOWS\SchedLgU.Txt -->2007-03-07 07:53:35
C:\WINDOWS\csreg.dat -->2007-03-06 17:50:47
C:\WINDOWS\setupact.log -->2007-03-05 19:04:26
C:\WINDOWS\setupapi.log -->2007-03-01 04:47:47
C:\WINDOWS\wmsetup10.log -->2007-02-27 16:55:02
C:\WINDOWS\DPINST.LOG -->2007-02-25 06:56:51
C:\WINDOWS\system.ini -->2007-02-17 11:31:19
C:\WINDOWS\mickey32.dll -->2007-02-17 11:31:19
C:\WINDOWS\tsoc.log -->2007-02-13 18:22:43
C:\WINDOWS\cd32.exe |03/02/2005 12:56:17
C:\WINDOWS\IS16040C.EXE |03/09/2005 14:11:20
C:\WINDOWS\IsUn040c.exe |27/05/2003 10:03:33
C:\WINDOWS\IsUninst.exe |27/05/2003 11:32:50
C:\WINDOWS\PLAYER.EXE |31/12/2004 20:33:12
C:\WINDOWS\Q323255F.exe |27/05/2003 12:24:05
C:\WINDOWS\q326863F.exe |27/05/2003 12:24:05
C:\WINDOWS\Q329048F.exe |27/05/2003 12:24:07
C:\WINDOWS\q329112F.exe |27/05/2003 12:24:07
C:\WINDOWS\Q329115F.exe |27/05/2003 12:24:07
C:\WINDOWS\Q329390F.exe |27/05/2003 12:24:08
C:\WINDOWS\Q329692F.exe |27/05/2003 12:24:08
C:\WINDOWS\Q329834F.exe |27/05/2003 12:24:08
C:\WINDOWS\README.EXE |31/12/2004 20:33:12
C:\WINDOWS\slrundll.exe |19/08/2004 18:10:02
C:\WINDOWS\TLCUninstall.exe |31/12/2004 19:49:55
C:\WINDOWS\twunk_16.exe |27/05/2003 12:23:06
C:\WINDOWS\twunk_32.exe |27/05/2003 12:23:06
C:\WINDOWS\unin040c.exe |03/02/2005 12:55:09
C:\WINDOWS\unvise32qt.exe |27/05/2003 12:42:56
C:\WINDOWS\VIEWER.EXE |31/12/2004 20:33:12
C:\WINDOWS\mickey32.dll |17/02/2007 11:31:19
C:\WINDOWS\PCDLIB32.DLL |20/08/2006 19:40:39
C:\WINDOWS\PLAYENU.DLL |31/12/2004 20:33:12
C:\WINDOWS\snymsico.dll |27/05/2003 12:47:10
C:\WINDOWS\twain.dll |27/05/2003 12:23:06
C:\WINDOWS\twain_32.dll |27/05/2003 12:23:06
C:\WINDOWS\VIEWENU.DLL |31/12/2004 20:33:12
C:\WINDOWS\xobglu16.dll |06/10/2006 22:48:08
C:\WINDOWS\xobglu32.dll |06/10/2006 22:48:08
C:\WINDOWS\system32\append.exe |27/05/2003 12:22:02
C:\WINDOWS\system32\ati2evxx.exe |27/05/2003 12:23:53
C:\WINDOWS\system32\Ati2mdxx.exe |27/05/2003 12:23:53
C:\WINDOWS\system32\carpserv.exe |27/05/2003 12:23:45
C:\WINDOWS\system32\CleanUp.exe |27/05/2003 10:11:22
C:\WINDOWS\system32\debug.exe |27/05/2003 12:22:12
C:\WINDOWS\system32\DelTMID.exe |27/05/2003 12:23:40
C:\WINDOWS\system32\dosx.exe |27/05/2003 12:22:13
C:\WINDOWS\system32\DSndUp.exe |27/05/2003 10:11:22
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34
C:\WINDOWS\system32\edlin.exe |27/05/2003 12:22:29
C:\WINDOWS\system32\exe2bin.exe |27/05/2003 12:22:29
C:\WINDOWS\system32\ezSP_Px.exe |27/05/2003 12:44:11
C:\WINDOWS\system32\fastopen.exe |27/05/2003 12:22:29
C:\WINDOWS\system32\ICONSPY.EXE |27/05/2003 10:12:55
C:\WINDOWS\system32\jwoltwls.exe |05/07/2006 20:51:47
C:\WINDOWS\system32\mem.exe |27/05/2003 12:22:39
C:\WINDOWS\system32\mscdexnt.exe |27/05/2003 12:22:41
C:\WINDOWS\system32\nlsfunc.exe |27/05/2003 12:22:47
C:\WINDOWS\system32\PELMICED.EXE |27/05/2003 10:12:55
C:\WINDOWS\system32\PMUNINNT.EXE |27/05/2003 10:12:55
C:\WINDOWS\system32\PMUNINST.EXE |27/05/2003 10:12:55
C:\WINDOWS\system32\pspcontr.exe |20/01/2005 17:16:46
C:\WINDOWS\system32\pxhpinst.exe |27/05/2003 12:44:14
C:\WINDOWS\system32\redir.exe |27/05/2003 12:22:55
C:\WINDOWS\system32\rsxtool.exe |20/01/2005 17:20:40
C:\WINDOWS\system32\rsxunins.exe |20/01/2005 17:20:40
C:\WINDOWS\system32\setver.exe |27/05/2003 12:22:58
C:\WINDOWS\system32\share.exe |27/05/2003 12:22:58
C:\WINDOWS\system32\slrundll.exe |19/08/2004 18:10:02
C:\WINDOWS\system32\slserv.exe |19/08/2004 18:10:02
C:\WINDOWS\system32\uninstall.exe |20/01/2005 17:22:40
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\3DViewer.dll |02/10/2001 13:12:24
C:\WINDOWS\system32\a3d.dll |27/05/2003 10:11:23
C:\WINDOWS\system32\aaudio.dll |20/01/2005 17:20:29
C:\WINDOWS\system32\ActiveUtils.dll |30/03/2005 15:59:10
C:\WINDOWS\system32\amstream.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\ASFV2.DLL |27/05/2003 12:47:31
C:\WINDOWS\system32\ati2cqag.dll |19/08/2004 18:09:19
C:\WINDOWS\system32\ati2dvaa.dll |19/08/2004 18:09:19
C:\WINDOWS\system32\ati2dvag.dll |27/05/2003 12:23:53
C:\WINDOWS\system32\ati3d1ag.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\ati3d2ag.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\ati3duag.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\atiiiexx.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\atioglxx.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\atipdlxx.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\atitvo32.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\ativcoxx.dll |27/05/2003 12:23:54
C:\WINDOWS\system32\ativtmxx.dll |19/08/2004 18:09:19
C:\WINDOWS\system32\ativvaxx.dll |19/08/2004 18:09:19
C:\WINDOWS\system32\atmfd.dll |27/05/2003 12:22:02
C:\WINDOWS\system32\atmlib.dll |27/05/2003 12:22:02
C:\WINDOWS\system32\avmontr.dll |20/01/2006 13:48:06
C:\WINDOWS\system32\BinaryAggregator1.dll |30/03/2005 15:59:09
C:\WINDOWS\system32\BJAXSecurityManager.dll |30/03/2005 15:59:11
C:\WINDOWS\system32\BJInstaller.dll |30/03/2005 15:59:09
C:\WINDOWS\system32\carpdll.dll |27/05/2003 12:23:45
C:\WINDOWS\system32\compatui.dll |27/05/2003 12:22:05
C:\WINDOWS\system32\dfxp10.dll |18/02/2005 15:22:52
C:\WINDOWS\system32\dgrpsetu.dll |27/05/2003 04:30:00
C:\WINDOWS\system32\dgsetup.dll |27/05/2003 04:30:00
C:\WINDOWS\system32\encdec.dll |27/05/2003 12:22:29
C:\WINDOWS\system32\EqnClass.Dll |27/05/2003 04:29:59
C:\WINDOWS\system32\HSFCI005.dll |27/05/2003 12:23:45
C:\WINDOWS\system32\hsfcisp2.dll |19/08/2004 18:09:27
C:\WINDOWS\system32\hticons.dll |27/05/2003 09:37:09
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 12:57:39
C:\WINDOWS\system32\Iacenc.dll |31/12/2004 19:57:44
C:\WINDOWS\system32\iccvid.dll |27/05/2003 12:22:34
C:\WINDOWS\system32\Ir32_32.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40
C:\WINDOWS\system32\isprsht.dll |20/01/2005 17:20:31
C:\WINDOWS\system32\isrdbg32.dll |27/05/2003 09:39:29
C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44
C:\WINDOWS\system32\Iyvu9_32.dll |31/12/2004 19:57:44
C:\WINDOWS\system32\jgaw400.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\jgdw400.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\jgmd400.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\jgpl400.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\jgsd400.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\jgsh400.dll |27/05/2003 12:22:35
C:\WINDOWS\system32\lfbmp11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\LFCMP11n.DLL |24/07/2002 23:27:18
C:\WINDOWS\system32\lfeps11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lffax11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lfgif11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lfpcd11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lfpcx11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\Lfpng11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lfpsd11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lftga11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lftif11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lfwmf11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\lmactl32.dll |20/01/2005 17:20:32
C:\WINDOWS\system32\log.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\LTDIS11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\ltfil11n.DLL |24/07/2002 23:27:18
C:\WINDOWS\system32\ltimg11n.dll |24/07/2002 23:27:18
C:\WINDOWS\system32\ltkrn11n.dll |24/07/2002 23:27:20
C:\WINDOWS\system32\Ltwvc11n.dll |24/07/2002 23:27:20
C:\WINDOWS\system32\lvcodec2.dll |19/08/2006 22:51:36
C:\WINDOWS\system32\lvcoinst.dll |19/08/2006 22:51:37
C:\WINDOWS\system32\LVUI2.dll |19/08/2006 22:51:37
C:\WINDOWS\system32\LVUI2RC.dll |19/08/2006 22:51:37
C:\WINDOWS\system32\MCCDNSHLP_1-0-0_DSR.dll |30/03/2005 16:23:51
C:\WINDOWS\system32\mcict16.dll |25/01/2002 08:04:50
C:\WINDOWS\system32\mcilau.dll |20/01/2005 17:20:32
C:\WINDOWS\system32\mcilau32.dll |20/01/2005 17:20:32
C:\WINDOWS\system32\mcilma.dll |20/01/2005 17:20:32
C:\WINDOWS\system32\mcilma32.dll |20/01/2005 17:20:32
C:\WINDOWS\system32\mcipspct.dll |25/01/2002 08:04:50
C:\WINDOWS\system32\mcipspwa.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\mciwa16.dll |25/01/2002 08:04:50
C:\WINDOWS\system32\mciwatbl.dll |25/01/2002 08:04:50
C:\WINDOWS\system32\mciwaw95.dll |25/01/2002 08:04:50
C:\WINDOWS\system32\mdmxsdk.dll |27/05/2003 12:23:46
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06
C:\WINDOWS\system32\msdmo.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\msencode.dll |27/05/2003 12:22:41
C:\WINDOWS\system32\mtxparhd.dll |19/08/2004 18:09:35
C:\WINDOWS\system32\nabapi32.dll |03/02/2005 12:56:31
C:\WINDOWS\system32\npacrx.dll |20/01/2005 17:20:32
C:\WINDOWS\system32\nsmlaw32.dll |20/01/2005 17:20:33
C:\WINDOWS\system32\nv4_disp.dll |19/08/2004 18:09:36
C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |24/07/2002 23:27:20
C:\WINDOWS\system32\PELBDO.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELCOMM.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELHOOKS.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELPPM.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELSCRLL.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELSETUP.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELUTIL.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELWHEEL.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PELZOOM.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\PFAUTO8.DLL |20/01/2005 17:19:10
C:\WINDOWS\system32\PFMAPI16.DLL |20/01/2005 17:19:18
C:\WINDOWS\system32\PFMAPI32.DLL |20/01/2005 17:19:18
C:\WINDOWS\system32\PMVAIO.DLL |27/05/2003 10:12:55
C:\WINDOWS\system32\pncrt.dll |27/05/2003 12:43:39
C:\WINDOWS\system32\pndx5016.dll |27/05/2003 12:43:39
C:\WINDOWS\system32\pndx5032.dll |27/05/2003 12:43:39
C:\WINDOWS\system32\PRAUTO8.DLL |20/01/2005 17:18:49
C:\WINDOWS\system32\psisdecd.dll |27/05/2003 10:07:12
C:\WINDOWS\system32\pspapdrv.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\pspaudrv.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\pspddi.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\PSPDSS.DLL |20/01/2005 17:16:45
C:\WINDOWS\system32\pspfidrv.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\psplog.dll |25/01/2002 08:04:50
C:\WINDOWS\system32\pspsbext.dll |20/01/2005 17:16:45
C:\WINDOWS\system32\pspwave.dll |20/01/2005 17:16:46
C:\WINDOWS\system32\px.dll |01/05/2003 20:52:34
C:\WINDOWS\system32\pxdrv.dll |01/05/2003 20:52:34
C:\WINDOWS\system32\pxmas.dll |01/05/2003 20:52:34
C:\WINDOWS\system32\pxwave.dll |01/05/2003 20:52:34
C:\WINDOWS\system32\qd3d.dll |02/10/2001 13:12:26
C:\WINDOWS\system32\qedwipes.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\QPAUTO8.DLL |20/01/2005 17:19:55
C:\WINDOWS\system32\rave.dll |02/10/2001 13:12:32
C:\WINDOWS\system32\ReportReader.dll |30/03/2005 15:59:11
C:\WINDOWS\system32\rmoc3260.dll |27/05/2003 12:43:43
C:\WINDOWS\system32\RoboEx32.dll |03/02/2005 13:02:48
C:\WINDOWS\system32\rsx.dll |20/01/2005 17:20:34
C:\WINDOWS\system32\rsxdata.dll |20/01/2005 17:20:35
C:\WINDOWS\system32\Rwdl6b21.dll |20/01/2005 17:20:35
C:\WINDOWS\system32\Rwdl8b21.dll |20/01/2005 17:20:35
C:\WINDOWS\system32\Rwdlmb21.dll |20/01/2005 17:20:35
C:\WINDOWS\system32\Rwl21.dll |20/01/2005 17:20:35
C:\WINDOWS\system32\s3gnb.dll |19/08/2004 18:09:39
C:\WINDOWS\system32\sbe.dll |27/05/2003 12:22:58
C:\WINDOWS\system32\SHELLWP.DLL |20/01/2005 17:19:06
C:\WINDOWS\system32\SHLWP8EN.DLL |20/01/2005 17:19:06
C:\WINDOWS\system32\slbcsp.dll |27/05/2003 12:22:59
C:\WINDOWS\system32\slbiop.dll |27/05/2003 12:22:59
C:\WINDOWS\system32\slbrccsp.dll |27/05/2003 12:22:59
C:\WINDOWS\system32\slcoinst.dll |19/08/2004 18:09:41
C:\WINDOWS\system32\slextspk.dll |19/08/2004 18:09:41
C:\WINDOWS\system32\slgen.dll |19/08/2004 18:09:41
C:\WINDOWS\system32\snmpaxctrl.dll |30/03/2005 15:59:09
C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\spxcoins.dll |27/05/2003 04:29:59
C:\WINDOWS\system32\sx83p32.dll |20/01/2005 17:20:36
C:\WINDOWS\system32\TDI-SonyOMG.dll |27/05/2003 12:44:57
C:\WINDOWS\system32\tsd32.dll |27/05/2003 12:23:06
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\vdk32116.dll |20/01/2005 17:20:36
C:\WINDOWS\system32\vxblock.dll |01/05/2003 20:52:34
C:\WINDOWS\system32\Vxdif.dll |27/05/2003 12:23:48
C:\WINDOWS\system32\W32n50.dll |30/03/2005 16:23:50
C:\WINDOWS\system32\WebFlowIDPersist.dll |30/03/2005 15:59:11
C:\WINDOWS\system32\win87em.dll |27/05/2003 12:23:10
C:\WINDOWS\system32\WPAUTO8.DLL |20/01/2005 17:18:33
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\WINDOWS\system
1994-11-30 00:00 4 128 QTNOTIFY.EXE
1 fichier(s) 4 128 octets
0 Rép(s) 1 730 375 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\WINDOWS\system32
2004-08-19 18:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 730 375 680 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-03-06 12:50 <REP> .
2007-03-06 12:50 <REP> ..
2000-10-11 15:49 49 152 CPSurVid.dll
2004-10-26 15:23 191 488 DigWebX2.dll
2004-10-26 16:23 261 DigWebX2.inf
2005-07-14 16:28 365 f3initialsetup1.0.0.15-3.inf
2006-11-22 23:22 372 736 GAME_UNO1.dll
2006-11-22 20:50 316 GAME_UNO1.INF
2005-11-03 20:24 495 LegitCheckControl.inf
2003-05-29 14:00 160 864 messengerstatsclient.dll
2000-01-20 14:25 1 162 Microsoft XML Parser for Java.osd
2003-05-29 14:00 84 064 minesweeper.dll
2003-05-29 15:00 77 408 msgrchkr.dll
2005-04-23 19:01 36 864 MsnChat40fr-ca.dll
2003-10-24 13:01 278 MsnChat45.inf
2003-10-27 10:35 510 552 MSNChat45.ocx
2005-03-14 12:39 227 MsnMessengerSetupDownloader.inf
2005-03-17 13:48 113 152 MsnMessengerSetupDownloader.ocx
2001-02-06 10:30 302 MSSurVid.inf
2000-10-11 15:49 110 592 MSSurVid.ocx
2006-12-04 15:16 144 QTPlugin.inf
2003-05-29 15:00 86 112 solitaireshowdown.dll
2006-11-09 14:36 5 019 swflash.inf
2006-02-15 10:07 4 160 TruePass EPF 7,0,100,730.osd
22 fichier(s) 1 805 713 octets
Total des fichiers listés :
22 fichier(s) 1 805 713 octets
2 Rép(s) 1 730 371 584 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
ArcSoft Software Suite
Assistant Internet
ATI Control Panel
ATI Display Driver
Atlas Mondial Microsoft Encarta
Authentium
Commande ECHO désactivée.
Conseiller en sécurité Sympatico 1.4.10
Corel WordPerfect Suite 8
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DFX for Sonique
DIGOpt
DIGReqEx
FIFA 06
FreeSpeech 98
Gestionnaire de sécurité
Gestionnaire de sécurité Sympatico
Google Earth
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HotKey Utility
Indeo® software
Intel RSX 3D
InterActual Player
Internet Explorer Q903235
InterVideo WinDVD 4
ISScript
L'étrange disparition du Professeur Scientifix
Lecteur Windows Media 11
Memory Stick Formatter
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Express 7.0
Microsoft Picture It! Express 9
Microsoft Picture It! Express 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
MSN
MSN Encarta Plus Support Files
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Music Visualizer Library 1.4.00
My Web Search (Smiley Central)
OpenMG Secure Module 3.1
Picture IT! Album Microsoft 9
Picture IT! Album Microsoft 9
PPSDKRedistributables
QuickTime
RealOne Player
Scrabble
Screensavers Installer Version 2
Shockwave
SoftK56 Data Fax CARP
SonicStage 1.5.05
Sony Notebook Setup
Sony USB Mouse
Sony Utilities DLL
SoundMAX
Starware Screensavers Toolbar
Sympatico 4.7
VAIO DeepSea Wallpaper
VAIO RegistrationFC
VAIO RegistrationFC
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\Program Files
2007-03-06 13:02 <REP> .
2007-03-06 13:02 <REP> ..
2004-12-31 19:11 <REP> Adobe
2003-05-27 10:11 <REP> Analog Devices
2003-05-27 10:23 <REP> Apoint
2006-08-20 19:40 <REP> ArcSoft
2003-05-27 10:12 <REP> ATI Technologies
2006-08-29 17:39 <REP> Bell
2005-03-30 16:23 <REP> Common Files
2003-05-27 09:38 <REP> ComPlus Applications
2003-05-27 04:32 <REP> CONEXANT
2007-01-26 17:14 <REP> Creo inc
2007-02-19 18:42 <REP> DFX
2007-03-06 11:49 <REP> EA SPORTS
2007-03-06 12:07 <REP> Fichiers communs
2005-01-20 17:16 <REP> FreeSpeech
2007-01-30 03:29 <REP> FunWebProducts
2006-12-05 06:19 <REP> Google
2007-03-06 11:48 <REP> Hasbro Interactive
2005-12-03 07:46 <REP> IncrediMail
2005-03-31 08:38 297 INSTALL.LOG
2004-12-31 19:57 <REP> Intel
2005-12-22 22:32 <REP> InterActual
2007-02-13 18:17 <REP> Internet Explorer
2003-05-27 12:45 <REP> InterVideo
2006-12-03 09:26 <REP> Maxis
2005-11-06 17:01 <REP> Messenger
2003-05-27 09:43 <REP> microsoft frontpage
2005-05-10 07:30 <REP> Microsoft Office
2003-05-27 12:51 <REP> Microsoft Picture It! 7
2005-03-31 09:17 <REP> Microsoft Picture It! 9
2004-12-31 20:19 <REP> Microsoft Référence
2005-05-10 07:31 <REP> Microsoft.NET
2007-03-06 11:50 <REP> Mindscape
2005-03-30 16:23 <REP> Motive
2005-11-06 00:33 <REP> Movie Maker
2006-11-16 20:36 <REP> MSN
2003-05-27 09:37 <REP> MSN Gaming Zone
2007-02-25 07:04 <REP> MSN Messenger
2006-11-07 06:14 <REP> MSN Toolbar Suite
2006-11-07 17:01 <REP> MSXML 4.0
2005-09-02 19:34 <REP> MyWebSearch
2005-03-30 16:29 <REP> NetAssistant
2005-11-06 00:27 <REP> NetMeeting
2005-02-03 12:59 <REP> Netscape
2007-03-06 11:47 <REP> Oberon Media
2006-12-14 17:05 <REP> Outlook Express
2007-02-06 18:21 <REP> QuickTime
2003-05-27 12:43 <REP> Real
2007-02-17 11:30 <REP> Screensavers.com
2003-05-27 09:40 <REP> Services en ligne
2003-06-06 09:43 <REP> Shield
2007-03-06 11:51 <REP> Shockwave.com
2006-12-10 11:22 <REP> SONY
2007-02-17 11:29 <REP> Starware316
2005-02-03 12:56 <REP> Sympatico
2003-05-27 12:53 <REP> Trend Micro
2004-12-31 19:51 <REP> Ubi Soft
2006-11-07 06:14 <REP> Windows Live Toolbar
2006-12-14 06:25 <REP> Windows Media Connect 2
2006-12-14 06:32 <REP> Windows Media Player
2005-11-06 00:27 <REP> Windows NT
2003-05-27 09:43 <REP> xerox
2005-03-27 09:14 <REP> Zero Knowledge
1 fichier(s) 297 octets
63 Rép(s) 1 729 798 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\Program Files\fichiers communs
2007-03-06 12:07 <REP> .
2007-03-06 12:07 <REP> ..
2004-12-31 19:12 <REP> Adobe
2007-03-07 08:09 <REP> Command Software
2005-05-10 07:30 <REP> DESIGNER
2005-12-13 18:46 <REP> InstallShield
2007-02-13 18:16 <REP> Microsoft Shared
2003-05-27 09:39 <REP> MSSoap
2003-05-27 04:30 <REP> ODBC
2007-03-06 17:27 <REP> PestPatrol
2003-05-27 12:43 <REP> Real
2003-05-27 09:39 <REP> Services
2003-05-27 12:44 <REP> Sony Shared
2003-05-27 04:30 <REP> SpeechEngines
2006-12-14 17:05 <REP> System
2007-03-06 12:37 <REP> WinFixer 2005
2007-02-19 18:41 <REP> Wise Installation Wizard
2003-05-27 12:43 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 1 729 798 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2005-05-10 07:30 <REP> .
2005-05-10 07:30 <REP> ..
2005-05-10 07:30 <REP> 1033
2005-05-10 07:30 <REP> 1036
2003-07-11 09:15 1 292 872 MSONSEXT.DLL
2003-07-15 05:52 35 896 MSOSV.DLL
1999-06-03 13:09 122 937 MSOWS409.DLL
2001-03-07 08:00 127 033 MSOWS40c.DLL
2003-07-11 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 1 729 794 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\Program Files\common files
2005-03-30 16:23 <REP> .
2005-03-30 16:23 <REP> ..
2005-11-26 17:31 <REP> Motive
2005-07-15 20:22 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 1 729 794 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 14B9-E6B8
Répertoire de C:\
2007-03-07 08:53 68 096 diff.exe
2007-03-07 08:53 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 1 729 794 048 octets libres
c:\Documents and Settings\SARIVERT\Bureau\blbeta.exe
c:\Documents and Settings\SARIVERT\Bureau\HijackThis.exe
c:\Documents and Settings\SARIVERT\Bureau\picasa2Setup.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\SARIVERT\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\SARIVERT\Local Settings\Temporary Internet Files\Content.IE5\ZE5BOOKI\blbeta[1].exe
c:\Documents and Settings\SARIVERT\Mes documents\Picasa2\PicasaMediaDetector.exe
c:\Documents and Settings\SARIVERT\Mes documents\Picasa2\bbdtool\bugbdt.exe
c:\Documents and Settings\SARIVERT\Mes documents\Picasa2\cdautorun\PicasaCD.exe
c:\Documents and Settings\SARIVERT\Mes documents\Picasa2\cdautorun\PicasaRestore.exe
c:\Documents and Settings\SARIVERT\Mes documents\Picasa2\plugins\CDVDR\pxhpinst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
Voila
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://www.alt-shift-return.org/In [...] ftware.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-p [...] oolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement.
Poste un nouveau HijackThis.
Merci
Logfile of HijackThis v1.99.1
Scan saved at 10:01:43, on 2007-03-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Corel\Suite8\Programs\DAD8.EXE
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Documents and Settings\SARIVERT\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CleanupProgram] C:\Sonysys\cleanup.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pevvtchz] C:\WINDOWS\system32\zpakomtp.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\SARIVERT\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Corel Desktop Application Director 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\7.bin\MWSOEMON.EXE
O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/229?d8d0cd823c7143e292cddb39f756579
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/230?d8d0cd823c7143e292cddb39f756579
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople
O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/apple [...] et-epf.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - http://photos.fr.msn.ca/resources/ [...] gWebX2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://fr.ca.encarta.msn.com/encne [...] SurVid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
Re
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pevvtchz] C:\WINDOWS\system32\zpakomtp.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\SARIVERT\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\7.bin\MWSOEMON.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: TruePass EPF 7,0,100,730 - https://blrscr3.egs-seg.gc.ca/apple [...] et-epf.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {596AF4AC-40A0-474A-9F86-33F0A90F0FD6} (PictureItLauncher Class) - http://photos.fr.msn.ca/resources/ [...] gWebX2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://fr.ca.encarta.msn.com/encne [...] SurVid.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"SpywareCleanerService" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Program Files\Spyware Cleaner\SCService.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Spyware Cleaner
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Spyware Cleaner
C:\WINDOWS\system32\zpakomtp.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance le nettoyage avec CCleaner.
9 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
Logfile of HijackThis v1.99.1
Scan saved at 19:28:48, on 2007-03-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\fws.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Corel\Suite8\Programs\DAD8.EXE
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Documents and Settings\SARIVERT\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PopKill Class - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: ZKBho Class - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Bell\Gestionnaire de securite\FBHR.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [CleanupProgram] C:\Sonysys\cleanup.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe"
O4 - HKLM\..\Run: [Gestionnaire de sécurité] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Corel Desktop Application Director 8.LNK = C:\Corel\Suite8\Programs\DAD8.EXE
O8 - Extra context menu item: &MSN Recherche - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1082\fr-ca\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/229?d8d0cd823c7143e292cddb39f756579
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\fr-ca\msntabres.dll/230?d8d0cd823c7143e292cddb39f756579
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Gestionnaire de sécurité Coupe-feu (RP_FWS) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\fws.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:15 2007-03-07
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Nettoyé.
C:\Program Files\Starware316\bin\Starware316.dll -> Adware.Comet : Nettoyé.
C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053718.dll -> Adware.ErrorSafe : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\shprrprt_1141858633.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156886389.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156886477.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156890247.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156890659.log -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053730.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053731.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053732.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053733.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053734.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053735.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053736.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053738.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053739.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053741.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053742.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053743.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053744.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053745.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053746.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053747.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053748.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053749.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053750.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053752.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053757.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053764.dll -> Adware.HotBar : Nettoyé.
C:\WINDOWS\system32\jwoltwls.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053754.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053729.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053841.sys -> Rootkit.Agent.af : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:15 2007-03-07
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Nettoyé.
C:\Program Files\Starware316\bin\Starware316.dll -> Adware.Comet : Nettoyé.
C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053718.dll -> Adware.ErrorSafe : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\shprrprt_1141858633.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156886389.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156886477.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156890247.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156890659.log -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053730.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053731.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053732.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053733.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053734.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053735.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053736.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053738.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053739.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053741.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053742.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053743.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053744.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053745.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053746.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053747.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053748.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053749.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053750.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053752.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053757.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053764.dll -> Adware.HotBar : Nettoyé.
C:\WINDOWS\system32\jwoltwls.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053754.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053729.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053841.sys -> Rootkit.Agent.af : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:25:15 2007-03-07
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Nettoyé.
C:\Program Files\Starware316\bin\Starware316.dll -> Adware.Comet : Nettoyé.
C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll -> Adware.ErrorSafe : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053718.dll -> Adware.ErrorSafe : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\richard\Application Data\ShopperReports\shprrprt_1141858633.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156886389.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156886477.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156890247.log -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\sarah-maude\Application Data\ShopperReports\shprrprt_1156890659.log -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053730.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053731.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053732.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053733.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053734.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053735.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053736.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053738.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053739.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053741.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053742.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053743.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053744.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053745.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053746.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053747.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053748.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053749.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053750.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053752.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053757.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053764.dll -> Adware.HotBar : Nettoyé.
C:\WINDOWS\system32\jwoltwls.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053754.dll -> Adware.Shopper : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053729.dll -> Adware.Winfixer : Nettoyé.
C:\System Volume Information\_restore{B14A213F-AD93-4E3D-BF2C-7DD37E176AD1}\RP396\A0053841.sys -> Rootkit.Agent.af : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@ehg-groupernetworks.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\sarah-maude\Cookies\sarah-maude@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
voila
Je reçois encore um message qui dit que l'emplacement de l'élément du logiciel espion est :
hkey_local_machine|system|currentcontrolset|enum|root|egacy_ersdd
Bonjour
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Bonjour voici le rapport demandé
merci
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 08, 2007 2:07:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2007
Enregistrements dans la base antivirus Kaspersky : 262974
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 117190
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:33:32
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Bell\Gestionnaire de securite\logs\Fw_Session.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Bell\Gestionnaire de securite\logs\SafetyConsoleLog03-08-2007--09-33-48.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Bell\Gestionnaire de securite\logs\ServiceModel03-08-2007--09-33-48.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Application Data\Bell\Sympatico Security Advisor\client_gateway.log L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Messenger\france.rouleau@sympatico.ca\SharingMetadata\Logs\Dfsr00002.log L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Messenger\france.rouleau@sympatico.ca\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Messenger\france.rouleau@sympatico.ca\SharingMetadata\Working\database_414_B9F2_14B9_E6B8\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Messenger\france.rouleau@sympatico.ca\SharingMetadata\Working\database_414_B9F2_14B9_E6B8\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Messenger\france.rouleau@sympatico.ca\SharingMetadata\Working\database_414_B9F2_14B9_E6B8\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Messenger\france.rouleau@sympatico.ca\SharingMetadata\Working\database_414_B9F2_14B9_E6B8\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Windows Live Contacts\france.rouleau@sympatico.ca\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Application Data\Microsoft\Windows Live Contacts\france.rouleau@sympatico.ca\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Historique\History.IE5\MSHist012007030820070309\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Temp\~DF4376.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Temp\~DF4595.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Temp\~DFFA7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Temp\~DFFD86.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\France2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\France2\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\calendar.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\mail.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\market.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\market32.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\miadv.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\mibas.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\micd.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\printing.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\qos.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\themedef.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\themedef32.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MSNCoreFiles\ui.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MsnInstaller\install.mar L'objet est verrouillé ignoré
C:\Program Files\MSN\MsnInstaller\Resources\MSNClientBrand\fr\ca\bc01\9.50.429.0\brand.mar L'objet est verrouillé ignoré
C:\Program Files\NetAssistant\log\mpbtn.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Re
Rien dans ce rapport.
As tu encore des dysfonctionnements ?
oui, ça dit que mon anti espion n'est pas capable d'enlever error safe
Bonjour
Quel est cet anti espion ?
Donne moi la localisation précise.
hkey_local_machine\system\currentcontrolset\enum\root\legacy_erssdd
Merci!
Re
Qui te le trouve ?
As tu essayer la suppression en mode sans échec ?
mon anti espion fourni par ma compagnie internet
et oui nous avons essayé en mode sans echec
est-il possible que le virus n'y soit plus et que le message continue quand mëme? Car au dernier scan il n'y avait plus rien.
Merci!
Bonjour
Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm
Colle son rapport ici.
Il y a 2659 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
