spyware+redémarage intempestiv du PC
Dernière réponse : dans Sécurité
Voilà
il y a un message d'erreur à la place de mon fond d'écran qui me dit your computer has several fatal errors due to spyware activity. PLus d'autres phrases je ne comprend rien à ce probléme. Je suis un peu novice. Donc j'ai regardé d'autres sujets mais je n'ai rien vu de tel. Donc je vous poste mon rapport. De plus mon PC redémarre toutes les 5 minutes sans que j'y touche. Quoi faire Merci
ogfile of HijackThis v1.99.1
Scan saved at 19:43:21, on 04/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msdtc_32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ktvkjwpsr.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\WINDOWS\System32\adirss.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\adirka.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\epfcgy.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [whxpin service] epfcgy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [whxpin service] epfcgy.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [adirka] C:\WINDOWS\System32\adirka.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Autres pages sur : spyware redemarage intempestiv
Lassé par la pub ? Créez un compte
Bonjour,
Avant de continuer, prends connaissance à la license de F-secure Blacklight:
Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
Décompresse-le sur le bureau
* Double-clique sur le fichier navilog1.bat (le .bat peut ne pas apparaître).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvre le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt).
Avant de continuer, prends connaissance à la license de F-secure Blacklight:
Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
Décompresse-le sur le bureau
* Double-clique sur le fichier navilog1.bat (le .bat peut ne pas apparaître).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvre le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt).
Ok c'est réussi voilà le rapport:
Search Navipromo version 1.1.3 commencé le 04/04/2007 à 21:02:32,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/04/07 at 21:02:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/04/07 at 21:02:44 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf trouvé !
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\eg_auth_mut03.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDHTML_1017.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut03.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1017.dll
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 04/04/2007 à 21:02:59,35 ***
Search Navipromo version 1.1.3 commencé le 04/04/2007 à 21:02:32,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/04/07 at 21:02:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/04/07 at 21:02:44 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf trouvé !
C:\WINDOWS\Downloaded Program Files\egdhtml_pack.inf trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\eg_auth_mut03.dll REG_DWORD 0x1
C:\WINDOWS\System32\EGDHTML_1017.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut03.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1017.dll
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 04/04/2007 à 21:02:59,35 ***
Re,
Infection Egdaccess, on entame l'attaque![;)]( ";)")
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.
Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"
->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.
Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Infection Egdaccess, on entame l'attaque
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
* Suis les instructions affichées.
* Choisis ensuite l'option 2 puis valide.
Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient !
Ton bureau va disparaître, ne t'inquiète pas.
Patiente jusqu'à l'apparition du message suivant :
"*** Nettoyage Termine le ..... ***"
->Appuie sur une touche comme demandé
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton bureau pour pouvoir le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va à présent réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (cleannavi.txt sur ton bureau)
Ainsi qu'un nouveau rapport Hijackthis.
Si Internet Explorer est ouvert, ferme-le.
Ouvre le panneau de configuration:
->Démarrer/Panneau de configuration/Connexions réseau et Internet\Options Internet
Clique sur l'onglet "Contenu" puis sur l'onglet "Certificats".
Si tu trouves les noms suivant présents (en particulier dans "Editeurs approuvés"), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Merci pour ton aide
encore un pb:
doncj'ai redémarré en mode sans échec. Puis je suis arrivée à avoir le bloc notes, je l'ai selectionné et j'ai voulu le copier sur le bureau masi impossible. Je ne sais pas le sauvegarder je pense.
POur internet explorer non plus je ne sais pas le fermer ou le rouvrir;
Je te donne tout de même le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:41:39, on 04/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msdtc_32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ktvkjwpsr.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\WINDOWS\System32\adirss.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\adirka.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\epfcgy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [whxpin service] epfcgy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [whxpin service] epfcgy.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [adirka] C:\WINDOWS\System32\adirka.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
encore un pb:
doncj'ai redémarré en mode sans échec. Puis je suis arrivée à avoir le bloc notes, je l'ai selectionné et j'ai voulu le copier sur le bureau masi impossible. Je ne sais pas le sauvegarder je pense.
POur internet explorer non plus je ne sais pas le fermer ou le rouvrir;
Je te donne tout de même le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:41:39, on 04/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msdtc_32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ktvkjwpsr.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\WINDOWS\System32\adirss.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\adirka.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\epfcgy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [whxpin service] epfcgy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [whxpin service] epfcgy.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [adirka] C:\WINDOWS\System32\adirka.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
bah sans ouvrir IE ni le fermer fais le reste de la procédure... (avec le panneau de configuration).
Après que tu auras fais la procédure précédente, fais ceci:
Télécharge Smitfraudfix (de S!ri) sur ton bureau.
Ouvre "SmitfraudFix.exe" (sans guillemets, le .exe peut ne pas apparaitre).
->Choisis l'Option 1.
Poste le premier rapport ici.
&
Télécharge SDFix (créé par AndyManchesta) et sauvegarde-le sur ton Bureau.
Décompresse-le sur ton bureau.
Redémarre en mode sans échec.
- Ouvre le dossier SDFix sur ton bureau.
- Double-clique sur "RunThis.bat" pour lancer le scrïpt (sans guillemets, le .bat peut ne pas apparaitre).
- Appuie sur "Y" pour commencer le script.
- Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d’appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l’exécution du script et charger les icônes de votre Bureau.
Poste dans ta prochaine réponse le contenu du rapport suivant:
C:\SDFix\Report.txt
Après que tu auras fais la procédure précédente, fais ceci:
Télécharge Smitfraudfix (de S!ri) sur ton bureau.
Ouvre "SmitfraudFix.exe" (sans guillemets, le .exe peut ne pas apparaitre).
->Choisis l'Option 1.
Poste le premier rapport ici.
&
Télécharge SDFix (créé par AndyManchesta) et sauvegarde-le sur ton Bureau.
Décompresse-le sur ton bureau.
Redémarre en mode sans échec.
- Ouvre le dossier SDFix sur ton bureau.
- Double-clique sur "RunThis.bat" pour lancer le scrïpt (sans guillemets, le .bat peut ne pas apparaitre).
- Appuie sur "Y" pour commencer le script.
- Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d’appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l’exécution du script et charger les icônes de votre Bureau.
Poste dans ta prochaine réponse le contenu du rapport suivant:
C:\SDFix\Report.txt
voilà pour le 1er rapport:
SmitFraudFix v2.163
Rapport fait à 21:54:13,42, 04/04/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\susp.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msmapi32.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\sumsw32.exe PRESENT !
C:\WINDOWS\system32\users32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.163
Rapport fait à 21:54:13,42, 04/04/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\susp.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msmapi32.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\sumsw32.exe PRESENT !
C:\WINDOWS\system32\users32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà pour le 1er rapport:
SmitFraudFix v2.163
Rapport fait à 21:54:13,42, 04/04/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\susp.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msmapi32.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\sumsw32.exe PRESENT !
C:\WINDOWS\system32\users32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.163
Rapport fait à 21:54:13,42, 04/04/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\susp.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\msmapi32.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\sumsw32.exe PRESENT !
C:\WINDOWS\system32\users32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà pour la procédure SDFix
SDFix: Version 1.76
Run by Utilisateur - 04/04/2007 - 22:02:02,51
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
wincom32
ImagePath:
"C:\WINDOWS\System32\irdvxc.exe" /service
\??\C:\WINDOWS\System32\wincom32.sys
MSDisk Deleted
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\SYSTEM32\MSMAPI32.EXE - Deleted
C:\WINDOWS\SYSTEM32\SMARTDRV.EXE - Deleted
C:\WINDOWS\SYSTEM32\SUMSW32.EXE - Deleted
C:\WINDOWS\SYSTEM32\USERS32.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINSEC~1.EXE - Deleted
C:\WINDOWS\system32\ma.exe.exe - Deleted
C:\WINDOWS\system32\pep.exe.exe - Deleted
C:\WINDOWS\system32\zoom.exe.exe - Deleted
C:\Program Files\Microsoft\svhost32.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\adirka.dll - Deleted
C:\WINDOWS\system32\adirka.exe - Deleted
C:\WINDOWS\system32\adirss.exe - Deleted
C:\WINDOWS\system32\irdvxc.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\TFTP2464 - Deleted
C:\WINDOWS\system32\TFTP2700 - Deleted
C:\WINDOWS\system32\TFTP2732 - Deleted
C:\WINDOWS\system32\TFTP2796 - Deleted
C:\WINDOWS\system32\TFTP3052 - Deleted
C:\WINDOWS\system32\TFTP3084 - Deleted
C:\WINDOWS\system32\TFTP3132 - Deleted
C:\WINDOWS\system32\TFTP3412 - Deleted
C:\WINDOWS\system32\TFTP3552 - Deleted
C:\WINDOWS\system32\TFTP3692 - Deleted
C:\WINDOWS\system32\TFTP3960 - Deleted
C:\WINDOWS\system32\TFTP3976 - Deleted
C:\WINDOWS\system32\TFTP4044 - Deleted
C:\WINDOWS\system32\TFTP4060 - Deleted
C:\WINDOWS\system32\TFTP4092 - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\WinSecure.exe - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
C:\WINDOWS\system32\rsvp32_2.dll Found - LSP!
Backups Folder: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\doom3d.exe
C:\WINDOWS\system32\epfcgy.exe
C:\WINDOWS\system32\ktvkjwpsr.exe
C:\WINDOWS\system32\902E0E882B.sys
C:\WINDOWS\system32\KGyGaAvL.sys
Finished
SDFix: Version 1.76
Run by Utilisateur - 04/04/2007 - 22:02:02,51
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix
Safe Mode:
Checking Services:
Name:
MSDisk
wincom32
ImagePath:
"C:\WINDOWS\System32\irdvxc.exe" /service
\??\C:\WINDOWS\System32\wincom32.sys
MSDisk Deleted
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~1.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~2.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~3.DLL - Deleted
C:\WINDOWS\SYSTEM32\SFXZMT~4.DLL - Deleted
C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted
C:\WINDOWS\SYSTEM32\MSMAPI32.EXE - Deleted
C:\WINDOWS\SYSTEM32\SMARTDRV.EXE - Deleted
C:\WINDOWS\SYSTEM32\SUMSW32.EXE - Deleted
C:\WINDOWS\SYSTEM32\USERS32.EXE - Deleted
C:\WINDOWS\SYSTEM32\WINSEC~1.EXE - Deleted
C:\WINDOWS\system32\ma.exe.exe - Deleted
C:\WINDOWS\system32\pep.exe.exe - Deleted
C:\WINDOWS\system32\zoom.exe.exe - Deleted
C:\Program Files\Microsoft\svhost32.exe - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\adirka.dll - Deleted
C:\WINDOWS\system32\adirka.exe - Deleted
C:\WINDOWS\system32\adirss.exe - Deleted
C:\WINDOWS\system32\irdvxc.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\TFTP2464 - Deleted
C:\WINDOWS\system32\TFTP2700 - Deleted
C:\WINDOWS\system32\TFTP2732 - Deleted
C:\WINDOWS\system32\TFTP2796 - Deleted
C:\WINDOWS\system32\TFTP3052 - Deleted
C:\WINDOWS\system32\TFTP3084 - Deleted
C:\WINDOWS\system32\TFTP3132 - Deleted
C:\WINDOWS\system32\TFTP3412 - Deleted
C:\WINDOWS\system32\TFTP3552 - Deleted
C:\WINDOWS\system32\TFTP3692 - Deleted
C:\WINDOWS\system32\TFTP3960 - Deleted
C:\WINDOWS\system32\TFTP3976 - Deleted
C:\WINDOWS\system32\TFTP4044 - Deleted
C:\WINDOWS\system32\TFTP4060 - Deleted
C:\WINDOWS\system32\TFTP4092 - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\WinSecure.exe - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
C:\WINDOWS\system32\rsvp32_2.dll Found - LSP!
Backups Folder: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\WINDOWS\system32\doom3d.exe
C:\WINDOWS\system32\epfcgy.exe
C:\WINDOWS\system32\ktvkjwpsr.exe
C:\WINDOWS\system32\902E0E882B.sys
C:\WINDOWS\system32\KGyGaAvL.sys
Finished
Bah il reste des choses, mais c'est pas beaucoup grave:
Télécharge Clean.zip (de Malekal).
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.
Télécharge Clean.zip (de Malekal).
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.
Me revoilà de retour
voici mon rapport clean zip
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 05/04/2007 a 21:12:58,34
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\satmat.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cmd.ftp FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\Documents and Settings\Utilisateur\mt-uninstaller.exe" FOUND
"C:\Documents and Settings\Utilisateur\mt-uninstaller.exe" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
*** Fin du rapport !
voici mon rapport clean zip
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 05/04/2007 a 21:12:58,34
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\satmat.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cmd.ftp FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\Documents and Settings\Utilisateur\mt-uninstaller.exe" FOUND
"C:\Documents and Settings\Utilisateur\mt-uninstaller.exe" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
*** Fin du rapport !
Re,
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.
Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/
Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.
Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.
Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.
Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.pcparadise.fr/articles/index.php/tutorial-av...
Poste le rapport AVG dans ta prochaine réponse, ainsi que le rapport suivant:
C:\rapport_clean.txt
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.
Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/
Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.
Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.
Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.
Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.pcparadise.fr/articles/index.php/tutorial-av...
Poste le rapport AVG dans ta prochaine réponse, ainsi que le rapport suivant:
C:\rapport_clean.txt
re,
Donc j'ai fait ce que tu m'as dit. Tout s'est bien passé jusqu'au moment où j'ai effectué les opérations en mode sans échecs. Là aussi j'ai tout suivi. Mais lorsque j'ai redémarré le PC, je n'avais plus de connexions internet. Impossible de la rétablir. Donc il a fallu que j'effectue une restauration, ce qui m'a remis internet mais bien sûr aussi le virus. Donc ce soir je vais recommencer toutes les opérations mais je voudrais savoir à quel moment cela a pu poser probléme pour ma connexion et surtout comment faire pour éviter cela.
Merci pour tes efforts Cracker envers une novice
Donc j'ai fait ce que tu m'as dit. Tout s'est bien passé jusqu'au moment où j'ai effectué les opérations en mode sans échecs. Là aussi j'ai tout suivi. Mais lorsque j'ai redémarré le PC, je n'avais plus de connexions internet. Impossible de la rétablir. Donc il a fallu que j'effectue une restauration, ce qui m'a remis internet mais bien sûr aussi le virus. Donc ce soir je vais recommencer toutes les opérations mais je voudrais savoir à quel moment cela a pu poser probléme pour ma connexion et surtout comment faire pour éviter cela.
Merci pour tes efforts Cracker envers une novice
Re,
Donc j'ai recommencé la procédure et voilà ce que ça donne:
Logfile of HijackThis v1.99.1
Scan saved at 21:13:43, on 06/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msdtc_32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Donc j'ai recommencé la procédure et voilà ce que ça donne:
Logfile of HijackThis v1.99.1
Scan saved at 21:13:43, on 06/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msdtc_32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll (file missing)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Re,
SmitFraudFix v2.164
Rapport fait à 22:03:37,32, 06/04/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Lance Hijackthis.
Clique sur le bouton "Do a system scan only".
Coche les lignes suivantes:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
Clique sur le bouton "Fix checked".
Télécharge LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes, puis lance-le.
->Utilise ce programme avec méfiance! Ne fais pas ce qu'on ne t'a pas demandé!
Dans la fenêtre LSP-Fix, coche la case "I Know what I'm doing".
Dans la liste "Keep", tu as quelques DLL, sélectionne seulement ces Dll, puis appuie sur le bouton ">>" pour les faire passer du côté "Remove":
C:\Windows\System32\rsvp32_2.dll
Ensuite, pour finir, clique sur le bouton "Finish".
Redémarre ton PC
->Il ce peut que tu perdes ta connection internet.
Si c'est le cas, relance LSPfix, coche la case "I Know what I'm doing" et enfin sur le bouton "Finish".
Télécharge the killbox sur ton bureau à partir de ce lien:
http://www.generation-nt.com/telecharger/fiche/344/kill...
Double clic sur killbox.exe (.exe peut ne pas apparaître)
->Coche: delete on reboot
->Dans "Full Path of File to Delete"
* Copie et colle ceci:
C:\WINDOWS\System32\cdromdrv32.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/jsj7kl.jpg
Laisse le pc redémarrer ou redémarre manuellement s'il ne le fait pas automatiquement.
Et après reposte un log HijackThis.![:)]( ":)")
Lance Hijackthis.
Clique sur le bouton "Do a system scan only".
Coche les lignes suivantes:
Citation :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: (no name) - {00000026-8735-428D-B81F-DD098223B25F} - (no file)
O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file)
O2 - BHO: (no name) - {000006b1-19b5-414a-849f-2a3c64ae6939} - (no file)
O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll
O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)
O2 - BHO: (no name) - {30000273-8230-4dd4-be4f-6889d1e74167} - (no file)
O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file)
O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file)
O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file)
O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)
O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file)
O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)
O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)
O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)
O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file)
Clique sur le bouton "Fix checked".
Télécharge LSPFix.
Déconnecte toi d'internet, et ferme toutes les fenêtres ouvertes, puis lance-le.
->Utilise ce programme avec méfiance! Ne fais pas ce qu'on ne t'a pas demandé!
Dans la fenêtre LSP-Fix, coche la case "I Know what I'm doing".
Dans la liste "Keep", tu as quelques DLL, sélectionne seulement ces Dll, puis appuie sur le bouton ">>" pour les faire passer du côté "Remove":
C:\Windows\System32\rsvp32_2.dll
Ensuite, pour finir, clique sur le bouton "Finish".
Redémarre ton PC
->Il ce peut que tu perdes ta connection internet.
Si c'est le cas, relance LSPfix, coche la case "I Know what I'm doing" et enfin sur le bouton "Finish".
Télécharge the killbox sur ton bureau à partir de ce lien:
http://www.generation-nt.com/telecharger/fiche/344/kill...
Double clic sur killbox.exe (.exe peut ne pas apparaître)
->Coche: delete on reboot
->Dans "Full Path of File to Delete"
* Copie et colle ceci:
C:\WINDOWS\System32\cdromdrv32.dll
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/jsj7kl.jpg
Laisse le pc redémarrer ou redémarre manuellement s'il ne le fait pas automatiquement.
Et après reposte un log HijackThis.
Re,
Donc effectivement LPSfix a coupé ma connexion internet et même avec tes indications je n'ai pas pu la remettre. Il a fallu que j'annule cette opération. Enfin j'ai fait tout le reste et voilà ce que celà donne:
Logfile of HijackThis v1.99.1
Scan saved at 12:01:27, on 07/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ktvkjwpsr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Donc effectivement LPSfix a coupé ma connexion internet et même avec tes indications je n'ai pas pu la remettre. Il a fallu que j'annule cette opération. Enfin j'ai fait tout le reste et voilà ce que celà donne:
Logfile of HijackThis v1.99.1
Scan saved at 12:01:27, on 07/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\ktvkjwpsr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\doom3d.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: cdromdrv32.shell_plugin - {0D708714-CF29-488B-98BE-24D1B96230AA} - C:\WINDOWS\System32\cdromdrv32.dll (file missing)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Re,
Qu'est-ce que tu entends par:
Lance Hijackthis.
Clique sur le bouton "Do a system scan only".
Coche les lignes suivantes:
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
Clique sur le bouton "Fix checked".
Supprime les fichiers suivants:
C:\Windows\System32\ktvkjwpsr.exe
C:\Windows\System32\doom3d.exe
Et merci de m'expliquer ce qui s'est passé avec LSPfix.
Qu'est-ce que tu entends par:
Citation :
Il a fallu que j'annule cette opération.Lance Hijackthis.
Clique sur le bouton "Do a system scan only".
Coche les lignes suivantes:
Citation :
O4 - HKLM\..\Run: [Microsoft Fixgf] ktvkjwpsr.exeO4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\RunServices: [Microsoft Fixgf] ktvkjwpsr.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
Clique sur le bouton "Fix checked".
Supprime les fichiers suivants:
C:\Windows\System32\ktvkjwpsr.exe
C:\Windows\System32\doom3d.exe
Et merci de m'expliquer ce qui s'est passé avec LSPfix.
Re,
donc pour LSPfix j'ai du faire un point de restauration pour retrouver internet. POurtant j'ai exactement fait ce que tu m'a dit. J'ai fermé toutes les fenêtres, internet. Ensuite j'ai fait la procédure. Puis je n'ai plus eu internet. Donc j'ai suivi les explications, mais pas moyens j'ai redémarrer le PC et toujours rien. Voilà.
donc pour LSPfix j'ai du faire un point de restauration pour retrouver internet. POurtant j'ai exactement fait ce que tu m'a dit. J'ai fermé toutes les fenêtres, internet. Ensuite j'ai fait la procédure. Puis je n'ai plus eu internet. Donc j'ai suivi les explications, mais pas moyens j'ai redémarrer le PC et toujours rien. Voilà.
Re,
Pour supprimer ces fichiers il faut activer une chose:
Ouvre un dossier quelconque, clique sur le menu "Outils" puis que "Options des dossiers...".
Clique sur l'onglet "Affichage", puis coche:
"Afficher les fichiers et dossiers cachés".
Cherche après ces deux fichiers puis supprime-les.
Pour LspFix :
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘rsvp32_2.dll'
Et surtout rien d'autre!
Tu cliques « finish ».
Si tu perds la connection, fais comme avant![;)]( ";)")
Il me faut absolument que tu fasses cette procédure.
Poste après un nouveau rapport Hijackthis.
Pour supprimer ces fichiers il faut activer une chose:
Ouvre un dossier quelconque, clique sur le menu "Outils" puis que "Options des dossiers...".
Clique sur l'onglet "Affichage", puis coche:
"Afficher les fichiers et dossiers cachés".
Cherche après ces deux fichiers puis supprime-les.
Pour LspFix :
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à ‘rsvp32_2.dll'
Et surtout rien d'autre!
Tu cliques « finish ».
Si tu perds la connection, fais comme avant
Il me faut absolument que tu fasses cette procédure.
Poste après un nouveau rapport Hijackthis.
RE,
Donc j'ai réussi à faire la procédure LSPFix, enfin lol!!!
En revanche je n'ai pas trouvé les fichiers demandés. La procédure de recherche était déjà effectué avec les fichiers cachés. J'ai recommencé mais j'ai juste trouvé le rapport hisjackthis.log.
Est-ce que ma recherche est mal effectée??
Tu dois me prendre pour un "boulet". C'est sympa de m'aider malgré mes lacunes.
Donc j'ai réussi à faire la procédure LSPFix, enfin lol!!!
En revanche je n'ai pas trouvé les fichiers demandés. La procédure de recherche était déjà effectué avec les fichiers cachés. J'ai recommencé mais j'ai juste trouvé le rapport hisjackthis.log.
Est-ce que ma recherche est mal effectée??
Tu dois me prendre pour un "boulet". C'est sympa de m'aider malgré mes lacunes.
Re,
ça va mieux!
Il fallait absolument que tu fasses passer LSPFix pour réparer le Winsock, le fichier rsvp32_2.dll était à l'origine de ton précédent problème de connection.
Fais maintenant ceci:
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.
Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/
Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.
Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx
Redémarre ton ordinateur en mode sans échec
Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.
Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.pcparadise.fr/articles/index.php/tutorial-av...
Poste le rapport AVG dans ta prochaine réponse.
ça va mieux!
Il fallait absolument que tu fasses passer LSPFix pour réparer le Winsock, le fichier rsvp32_2.dll était à l'origine de ton précédent problème de connection.
Fais maintenant ceci:
Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.
Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/
Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.
Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx
Redémarre ton ordinateur en mode sans échec
Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.
Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.pcparadise.fr/articles/index.php/tutorial-av...
Poste le rapport AVG dans ta prochaine réponse.
Re,
Bon enfin j'ai réussi AVG et voilà mon rapport.
En revenche mon PC vient encore de rédémarrer tout seul pfuuuuuuu, saleté de virus.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:59:04 10/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344024.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345618.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0346913.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348458.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351099.exe -> Adware.PurityScan : Nettoyé.
C:\Program Files\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/SAHUninstall_.exe -> Adware.Sahat : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/SahHtml_.exe -> Adware.Sahat : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/WEBInstaller.dll -> Adware.Sahat : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/lsp_.dll -> Adware.Sahat : Nettoyé.
HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyé.
HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/SAHAgent_.exe -> Adware.ShopAtHome : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\38314_netapi[1].exe -> Backdoor.IRCBot.vm : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BEGNZOU5\none[1].zip -> Backdoor.IRCBot.wo : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344016.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344536.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348286.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0356510.exe -> Backdoor.Rbot : Nettoyé.
C:\WINDOWS\system32\ktvkjwpsr.exe -> Backdoor.Rbot : Nettoyé.
C:\WINDOWS\system32\epfcgy.exe -> Backdoor.Rbot.bje : Nettoyé.
C:\WINDOWS\system32\whxwin.exe -> Backdoor.Rbot.bje : Nettoyé.
C:\WINDOWS\system32\wbiindfe.exe -> Downloader.Agent.bet : Nettoyé.
C:\WINDOWS\system32\bltrxlvd.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\cdqbwsmy.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\fbtkzdja.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\qmuqyzgv.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\wjnssciv.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\tsfvxwnx.exe -> Downloader.Small.cjk : Nettoyé.
C:\WINDOWS\system32\duwduvmb.exe -> Downloader.Small.dam : Nettoyé.
C:\WINDOWS\system32\rmxsxdln.exe -> Downloader.Small.dam : Nettoyé.
C:\WINDOWS\system32\czpoubdg.exe -> Downloader.Small.dbx : Nettoyé.
C:\WINDOWS\system32\asaenesq.exe -> Downloader.Small.dkt : Nettoyé.
C:\WINDOWS\system32\rvyjtzth.exe -> Downloader.Small.dkt : Nettoyé.
C:\WINDOWS\system32\yyswolgu.exe -> Downloader.Tibs.ir : Nettoyé.
C:\WINDOWS\system32\wqlyxtsk.exe -> Downloader.VB.aan : Nettoyé.
C:\WINDOWS\system32\jnxlustm.exe -> Downloader.VB.aeq : Nettoyé.
C:\WINDOWS\system32\apyybcui.exe -> Downloader.VB.afk : Nettoyé.
C:\WINDOWS\system32\sjgibjjn.exe -> Downloader.VB.afk : Nettoyé.
C:\WINDOWS\system32\ftbbxbgi.exe -> Downloader.VB.afr : Nettoyé.
C:\WINDOWS\system32\ckqiddmt.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\nwhepphe.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\xjuqzsae.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\zrathedq.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\aueconue.exe -> Downloader.VB.anw : Nettoyé.
C:\WINDOWS\system32\lfslimnf.exe -> Downloader.VB.anw : Nettoyé.
C:\!KillBox\cdromdrv32.dll -> Downloader.VB.apq : Nettoyé.
C:\Documents and Settings\Utilisateur\Mes documents\backups\backup-20070407-101258-278.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335836.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344018.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344537.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0345482.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348288.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351321.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335841.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\amkkyeyq.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\gyxfkquy.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\nysajprx.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\sutugekp.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\vkayqtyv.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\Downloaded Program Files\WebInstall.dll -> Downloader.WebInstall : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344342.sys -> Dropper.Agent.bbv : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348774.sys -> Dropper.Agent.bbv : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353378.sys -> Dropper.Agent.bbv : Nettoyé.
C:\WINDOWS\system32\wincom32.sys -> Dropper.Agent.bbv : Nettoyé.
C:\WINDOWS\system32\doom3d.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé.
C:\WINDOWS\system32\bytdyfyw.ukz -> Hijacker.Small.js : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335839.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Nettoyé.
C:\WINDOWS\default.htm -> Not-A-Virus.Hoax.Win32.Renos.hg : Nettoyé.
C:\WINDOWS\system32\msdtc_32.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KP85XWHS\mmn[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[3].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[4].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[5].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/taskdir~.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344008.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344321.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344322.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344326.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344327.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344338.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344341.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344434.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344461.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345532.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345533.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345593.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345594.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345867.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345892.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345916.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348234.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348282.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348283.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348284.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348374.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348375.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348434.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348435.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348760.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348761.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348764.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348765.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348772.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348773.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351012.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351036.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351336.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353357.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353370.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0355419.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\mmn.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\mmn.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-2ca0-4b33.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-3075-1daa.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-39c7-1c4a.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-5466-18a3.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-68b0-2306.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-6a50-4ab2.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/wincom32.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335832.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342914.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342940.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344481.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344501.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345894.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345919.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351014.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351039.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP832\A0331497.exe -> Trojan.Dialer.eg : Nettoyé.
C:\Documents and Settings\Utilisateur\Mes documents\backups\backup-20060218-231255-552.dll -> Trojan.Dialer.qu : Nettoyé.
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335840.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344535.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348315.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348836.dll -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\arnbkhma.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\dcsojkyz.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\fnimardt.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\lpxlxidz.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\okpakxrf.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\user_32.dll -> Trojan.Small : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/adirka.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0334747.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0334759.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0335759.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0335770.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335775.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0336856.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0337856.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0338856.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0338867.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0339871.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0340871.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0340886.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0341886.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342886.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342909.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342921.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344007.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344323.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344422.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344433.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344452.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344476.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344486.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345846.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345866.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345888.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345899.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348762.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0350969.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0350987.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351008.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351019.dll -> Worm.Banwarum.f : Nettoyé.
C:\WINDOWS\system32\pnrelgdr.exe -> Worm.Banwarum.f : Nettoyé.
C:\WINDOWS\system32\mmyqstsu.exe -> Worm.Banwarum.l : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[10].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[11].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[12].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[16].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[18].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[19].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[1].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[20].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[22].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[24].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[25].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[26].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[27].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[28].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[2].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[32].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[33].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[34].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[35].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[36].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[37].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[43].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[4].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[6].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[8].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[9].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[10].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[12].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[13].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[14].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[15].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[17].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[3].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[4].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[5].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[9].exe -> Worm.Welchia.b : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\987CT5WH\pdp[1].exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344325.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344343.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348763.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348882.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353371.exe -> Worm.Zhelatin.a : Nettoyé.
C:\WINDOWS\pdp.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335848.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344017.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344534.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348287.dll -> Worm.Zhelatin.al : Nettoyé.
C:\WINDOWS\system32\rsvp32_2.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335842.exe -> Worm.Zhelatin.bp : Nettoyé.
C:\WINDOWS\system32\xbvcwiob.exe -> Worm.Zhelatin.bp : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\987CT5WH\duo[1].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FMBLP5UV\pep[1].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\duo[1].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\duo[2].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/adirka.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/adirss.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/ma.exe.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/pep.exe.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/zoom.exe.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335813.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335814.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335816.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335829.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335830.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335831.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335833.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335834.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335835.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0338869.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342905.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342906.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342907.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342910.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342911.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342922.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342923.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342926.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342928.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342942.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0343008.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0343015.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344252.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344324.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344407.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344472.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344473.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344474.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344477.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344478.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344487.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344488.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344491.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344492.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344503.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345598.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345603.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345610.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345884.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345885.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345886.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345889.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345890.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345900.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345901.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345904.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345906.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345921.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348294.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348301.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348311.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348438.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348443.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348450.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348875.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348892.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351004.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351005.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351006.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351009.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351010.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351020.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351021.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351024.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351026.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351041.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\duo.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\pep.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\system32\duo.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\system32\smt.exe -> Worm.Zhelatin.cl : Nettoyé.
Fin du rapport
Bon enfin j'ai réussi AVG et voilà mon rapport.
En revenche mon PC vient encore de rédémarrer tout seul pfuuuuuuu, saleté de virus.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:59:04 10/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344024.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345618.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0346913.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348458.exe -> Adware.PurityScan : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351099.exe -> Adware.PurityScan : Nettoyé.
C:\Program Files\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/SAHUninstall_.exe -> Adware.Sahat : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/SahHtml_.exe -> Adware.Sahat : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/WEBInstaller.dll -> Adware.Sahat : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/lsp_.dll -> Adware.Sahat : Nettoyé.
HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Nettoyé.
HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Nettoyé.
C:\RECYCLER\NPROTECT\00029100.cab/SAHAgent_.exe -> Adware.ShopAtHome : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\38314_netapi[1].exe -> Backdoor.IRCBot.vm : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\BEGNZOU5\none[1].zip -> Backdoor.IRCBot.wo : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344016.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344536.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348286.exe -> Backdoor.Rbot : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0356510.exe -> Backdoor.Rbot : Nettoyé.
C:\WINDOWS\system32\ktvkjwpsr.exe -> Backdoor.Rbot : Nettoyé.
C:\WINDOWS\system32\epfcgy.exe -> Backdoor.Rbot.bje : Nettoyé.
C:\WINDOWS\system32\whxwin.exe -> Backdoor.Rbot.bje : Nettoyé.
C:\WINDOWS\system32\wbiindfe.exe -> Downloader.Agent.bet : Nettoyé.
C:\WINDOWS\system32\bltrxlvd.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\cdqbwsmy.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\fbtkzdja.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\qmuqyzgv.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\wjnssciv.exe -> Downloader.Small : Nettoyé.
C:\WINDOWS\system32\tsfvxwnx.exe -> Downloader.Small.cjk : Nettoyé.
C:\WINDOWS\system32\duwduvmb.exe -> Downloader.Small.dam : Nettoyé.
C:\WINDOWS\system32\rmxsxdln.exe -> Downloader.Small.dam : Nettoyé.
C:\WINDOWS\system32\czpoubdg.exe -> Downloader.Small.dbx : Nettoyé.
C:\WINDOWS\system32\asaenesq.exe -> Downloader.Small.dkt : Nettoyé.
C:\WINDOWS\system32\rvyjtzth.exe -> Downloader.Small.dkt : Nettoyé.
C:\WINDOWS\system32\yyswolgu.exe -> Downloader.Tibs.ir : Nettoyé.
C:\WINDOWS\system32\wqlyxtsk.exe -> Downloader.VB.aan : Nettoyé.
C:\WINDOWS\system32\jnxlustm.exe -> Downloader.VB.aeq : Nettoyé.
C:\WINDOWS\system32\apyybcui.exe -> Downloader.VB.afk : Nettoyé.
C:\WINDOWS\system32\sjgibjjn.exe -> Downloader.VB.afk : Nettoyé.
C:\WINDOWS\system32\ftbbxbgi.exe -> Downloader.VB.afr : Nettoyé.
C:\WINDOWS\system32\ckqiddmt.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\nwhepphe.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\xjuqzsae.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\zrathedq.exe -> Downloader.VB.ajp : Nettoyé.
C:\WINDOWS\system32\aueconue.exe -> Downloader.VB.anw : Nettoyé.
C:\WINDOWS\system32\lfslimnf.exe -> Downloader.VB.anw : Nettoyé.
C:\!KillBox\cdromdrv32.dll -> Downloader.VB.apq : Nettoyé.
C:\Documents and Settings\Utilisateur\Mes documents\backups\backup-20070407-101258-278.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335836.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344018.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344537.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0345482.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348288.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351321.dll -> Downloader.VB.apq : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335841.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\amkkyeyq.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\gyxfkquy.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\nysajprx.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\sutugekp.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\system32\vkayqtyv.exe -> Downloader.VB.att : Nettoyé.
C:\WINDOWS\Downloaded Program Files\WebInstall.dll -> Downloader.WebInstall : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344342.sys -> Dropper.Agent.bbv : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348774.sys -> Dropper.Agent.bbv : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353378.sys -> Dropper.Agent.bbv : Nettoyé.
C:\WINDOWS\system32\wincom32.sys -> Dropper.Agent.bbv : Nettoyé.
C:\WINDOWS\system32\doom3d.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé.
C:\WINDOWS\system32\bytdyfyw.ukz -> Hijacker.Small.js : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335839.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Nettoyé.
C:\WINDOWS\default.htm -> Not-A-Virus.Hoax.Win32.Renos.hg : Nettoyé.
C:\WINDOWS\system32\msdtc_32.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KP85XWHS\mmn[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[3].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[4].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\mmn[5].exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/taskdir~.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344008.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344321.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344322.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344326.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344327.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344338.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344341.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344434.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344461.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345532.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345533.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345593.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345594.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345867.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345892.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345916.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348234.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348282.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348283.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348284.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348374.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348375.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348434.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348435.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348760.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348761.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348764.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348765.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348772.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348773.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351012.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351036.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351336.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353357.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353370.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0355419.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\mmn.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\mmn.exe -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-2ca0-4b33.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-3075-1daa.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-39c7-1c4a.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-5466-18a3.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-68b0-2306.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\WINDOWS\system32\windev-6a50-4ab2.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/wincom32.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335832.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342914.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342940.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344481.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344501.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345894.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345919.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351014.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351039.sys -> Rootkit.Agent.dh : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP832\A0331497.exe -> Trojan.Dialer.eg : Nettoyé.
C:\Documents and Settings\Utilisateur\Mes documents\backups\backup-20060218-231255-552.dll -> Trojan.Dialer.qu : Nettoyé.
C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335840.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344535.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348315.dll -> Trojan.Small : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348836.dll -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\arnbkhma.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\dcsojkyz.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\fnimardt.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\lpxlxidz.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\okpakxrf.exe -> Trojan.Small : Nettoyé.
C:\WINDOWS\system32\user_32.dll -> Trojan.Small : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/adirka.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0334747.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0334759.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0335759.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP878\A0335770.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335775.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0336856.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0337856.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0338856.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0338867.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0339871.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0340871.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0340886.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0341886.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342886.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342909.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342921.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344007.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344323.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344422.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344433.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344452.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344476.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344486.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345846.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345866.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345888.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345899.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348762.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0350969.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0350987.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351008.dll -> Worm.Banwarum.f : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351019.dll -> Worm.Banwarum.f : Nettoyé.
C:\WINDOWS\system32\pnrelgdr.exe -> Worm.Banwarum.f : Nettoyé.
C:\WINDOWS\system32\mmyqstsu.exe -> Worm.Banwarum.l : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[10].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[11].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[12].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[16].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[18].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[19].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[1].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[20].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[22].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[24].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[25].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[26].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[27].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[28].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[2].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[32].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[33].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[34].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[35].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[36].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[37].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[43].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[4].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[6].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[8].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8CUU4WXO\WksPatch[9].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[10].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[12].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[13].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[14].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[15].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[17].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[3].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[4].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[5].exe -> Worm.Welchia.b : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KBABQH6T\WksPatch[9].exe -> Worm.Welchia.b : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\987CT5WH\pdp[1].exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344325.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344343.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348763.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348882.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0353371.exe -> Worm.Zhelatin.a : Nettoyé.
C:\WINDOWS\pdp.exe -> Worm.Zhelatin.a : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335848.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344017.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344534.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348287.dll -> Worm.Zhelatin.al : Nettoyé.
C:\WINDOWS\system32\rsvp32_2.dll -> Worm.Zhelatin.al : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335842.exe -> Worm.Zhelatin.bp : Nettoyé.
C:\WINDOWS\system32\xbvcwiob.exe -> Worm.Zhelatin.bp : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\987CT5WH\duo[1].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FMBLP5UV\pep[1].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\duo[1].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJQ5SPAD\duo[2].exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/adirka.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/adirss.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/ma.exe.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/pep.exe.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\Documents and Settings\Utilisateur\Bureau\SDFix\SDFix\backups\backups.zip/backups/zoom.exe.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335813.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335814.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335816.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335829.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335830.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335831.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335833.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335834.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP879\A0335835.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0338869.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342905.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342906.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342907.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342910.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342911.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342922.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342923.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342926.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342928.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0342942.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0343008.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0343015.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP880\A0344252.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344324.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344407.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344472.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344473.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344474.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344477.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344478.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344487.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344488.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344491.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344492.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP881\A0344503.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345598.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345603.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345610.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345884.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345885.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345886.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345889.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345890.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345900.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345901.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345904.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345906.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP882\A0345921.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348294.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348301.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP883\A0348311.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348438.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348443.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP884\A0348450.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348875.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0348892.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351004.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351005.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351006.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351009.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351010.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351020.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351021.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351024.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351026.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\System Volume Information\_restore{247F12D2-3E0E-4900-A21A-781DDBC93335}\RP885\A0351041.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\duo.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\pep.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\system32\duo.exe -> Worm.Zhelatin.cl : Nettoyé.
C:\WINDOWS\system32\smt.exe -> Worm.Zhelatin.cl : Nettoyé.
Fin du rapport
Salut Sham-Rock,
merci de reprendre mon probléme
voilà mon rapport hijacthis
Logfile of HijackThis v1.99.1
Scan saved at 22:01:33, on 11/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0D708714-CF29-488B-98BE-24D1B96230AA} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci de reprendre mon probléme
voilà mon rapport hijacthis
Logfile of HijackThis v1.99.1
Scan saved at 22:01:33, on 11/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0D708714-CF29-488B-98BE-24D1B96230AA} - (no file)
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Anniversaires] C:\Anuman Interactive\Le journal de votre naissance\anniv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Barre RoboForm &2 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.ca...
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/logitech/ver1.3...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - Unknown owner - c:\program files\mcafee.com\agent\mcdetect.exe (file missing)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - Unknown owner - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
bonsoir,
relance hijackthis et fixchecked ces lignes:
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ [...] ontrol.cab
puis:
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
relance hijackthis et fixchecked ces lignes:
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ [...] ontrol.cab
puis:
~Télécharge. F-Secure Blacklight
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
Re,
voilà mon rapport
04/13/07 07:24:38 [Info]: BlackLight Engine 1.0.61 initialized
04/13/07 07:24:38 [Info]: OS: 5.1 build 2600 (Service Pack 1)
04/13/07 07:24:38 [Note]: 7019 4
04/13/07 07:24:38 [Note]: 7005 0
04/13/07 07:24:56 [Note]: 7006 0
04/13/07 07:24:56 [Note]: 7011 1576
04/13/07 07:24:56 [Note]: 7026 0
04/13/07 07:24:56 [Note]: 7026 0
04/13/07 07:24:59 [Note]: FSRAW library version 1.7.1021
04/13/07 07:25:25 [Note]: 7007 0
POur répondre à angel dark, j'aimerais bien savoir où j'ai attrapé ça aussi. et c'est elle pour satisfaire ta curiosité.
C'est surtout que Monsieur ce sert du PC (en étant plus qu'un amateur en matiére d'informatique, à part internet il ne s'en sert pas) et regarde des sites pas vraiment recommandables je pense en voyant l'intitulé d'une des lignes que je devais fixcheked!!!!!
voilà mon rapport
04/13/07 07:24:38 [Info]: BlackLight Engine 1.0.61 initialized
04/13/07 07:24:38 [Info]: OS: 5.1 build 2600 (Service Pack 1)
04/13/07 07:24:38 [Note]: 7019 4
04/13/07 07:24:38 [Note]: 7005 0
04/13/07 07:24:56 [Note]: 7006 0
04/13/07 07:24:56 [Note]: 7011 1576
04/13/07 07:24:56 [Note]: 7026 0
04/13/07 07:24:56 [Note]: 7026 0
04/13/07 07:24:59 [Note]: FSRAW library version 1.7.1021
04/13/07 07:25:25 [Note]: 7007 0
POur répondre à angel dark, j'aimerais bien savoir où j'ai attrapé ça aussi. et c'est elle pour satisfaire ta curiosité.
C'est surtout que Monsieur ce sert du PC (en étant plus qu'un amateur en matiére d'informatique, à part internet il ne s'en sert pas) et regarde des sites pas vraiment recommandables je pense en voyant l'intitulé d'une des lignes que je devais fixcheked!!!!!
bonjour
pour finir je pense qu'il y aura une "explication de texte" "icône rouge de colére"
Stop, on est pour la paix des ménages, c'était une plaisanterie...![:)]( ":)")
Ce genre d'active x peut s'installer sur ton pc très vite et pas forcément en allant ou tu penses...
par exemple en allant sur des sites "humoristiques" et en cliquant un peu trop vite sur un lien.
+++++++++++++++++
On continue:
1
Vide la quarantaine D'avg
2
Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme
3
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
Citation :
Re,pour finir je pense qu'il y aura une "explication de texte" "icône rouge de colére"
Stop, on est pour la paix des ménages, c'était une plaisanterie...
Ce genre d'active x peut s'installer sur ton pc très vite et pas forcément en allant ou tu penses...
par exemple en allant sur des sites "humoristiques" et en cliquant un peu trop vite sur un lien.
+++++++++++++++++
On continue:
1
Vide la quarantaine D'avg
2
Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme
3
Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
Lassé par la pub ? Créez un compte
- Contenus similaires :
