Tom's Guide > Forum > Sécurité - Virus > Je suis désespérée...winantispyware et fenetres intempestives

Je suis désespérée...winantispyware et fenetres intempestives

Forum Sécurité - Virus : Je suis désespérée...winantispyware et fenetres intempestives

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

:fou: Au secours j'en peux plus !!!
C'est un vrai cauchemar ça fait 2 jours que Norton m'alerte que j'ai un virus "winantispyware" et j'ai des fenetres de pubs qui s'affichent tout le temps. En plus je ne sais pas si c'est mon imagination mais j'ai l'impression que mon ordinateur est plus lent ! En plus je suis nulle en info. Pitié aidez moi.

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Un bonjour ?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

WOAAA ça c'est de l'instantané !

Bonsoir Angeldark. Merci de m'aider malgré mon impolitesse. Je le fais tout de suite. A+

Répondre à fifi1060


Voilà ce que j'ai si t'arrives à comprendre quelquechose :


Logfile of HijackThis v1.99.1
Scan saved at 22:10:20, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\{A4C4C7C8-05D4-1036-0123-060511240021}\Update.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\RACLE~1\ntvdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\HAFI\Application Data\s?stem\r?ndll.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\fifi1060.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39CB576A-228E-4DDF-B722-D817F76F0589} - C:\Program Files\Windows NT\hoke.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_48.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DE795C7E4F203FC2 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [esvryvzb] C:\WINDOWS\system32\srvrpsmq.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys02530607672-1] C:\WINDOWS\sys02530607672-1.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Program Files\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Awrs] "C:\PROGRA~1\RACLE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Zzafg] "C:\Documents and Settings\HAFI\Application Data\s?stem\r?ndll.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: WinASPI.lnk = C:\Program Files\WinASPI\WinASPI\Aspichk.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\Fichiers communs\A&W\MidRadio.ocx
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000140 (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Bonsoir

Répondre à fifi1060

Re,

Plusieurs infections.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Merci Angeldark le scan a commencé : çà devrait prendre quelques minutes.

Répondre à fifi1060

c'est terminé par contre il a rebooté l'ordi sans prévenir C'est normal ?

Voilà :

Code :
  1. 03-01-27 01:48      147456    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\vbzip11.dll.vir
  2. 06-08-18 17:29      165376    --a------    C:\Qoobox\Quarantine\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll.vir
  3. 06-10-13 19:59      33485    --a------    C:\Qoobox\Quarantine\Program Files\Screensavers.com\SSSInst\bin\SSSUninst.exe.vir
  4. 06-10-13 19:59      646    --a------    C:\Qoobox\Quarantine\Program Files\Screensavers.com\SSSInst\bin\iebyterange.xml.backup.vir
  5. 06-10-13 20:10      1046    --a------    C:\Qoobox\Quarantine\Program Files\Screensavers.com\SSSInst\bin\iebyterange.xml.vir
  6. 07-01-03 23:19      171008    --a------    C:\Qoobox\Quarantine\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe.vir
  7. 07-01-12 22:00      18031    --a------    C:\Qoobox\Quarantine\Program Files\Outerinfo\Terms.rtf.vir
  8. 07-03-06 17:59      34494    --a------    C:\Qoobox\Quarantine\Program Files\Outerinfo\outerinfo.ico.vir
  9. 07-03-08 09:22      1    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\bund1\temp.txt.vir
  10. 07-03-19 20:31      111896    --a------    C:\Qoobox\Quarantine\Program Files\Outerinfo\OiUninstaller.exe.vir
  11. 07-03-19 20:31      228864    -r-hs----    C:\Qoobox\purity\DOCUME~1\HAFI\APPLIC~1\SSTEM~1\r?ndll.exe
  12. 07-04-07 23:51      134656    --a------    C:\Qoobox\Quarantine\Program Files\DeluxeCommunications\Dxc.exe.vir
  13. 07-04-07 23:51      294912    --a------    C:\Qoobox\Quarantine\Program Files\DeluxeCommunications\DxcCore.dll.vir
  14. 07-04-07 23:51      365568    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\bkd.exe.vir
  15. 07-04-07 23:51      62464    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\bszip.dll.vir
  16. 07-04-07 23:51      672155    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\bund1\ClientBundle1.exe.vir
  17. 07-04-07 23:51      98816    --a------    C:\Qoobox\Quarantine\Program Files\DeluxeCommunications\DxcBho.dll.vir
  18. 07-04-07 23:52      0    --a------    C:\Qoobox\Quarantine\Program Files\Fichiers communs\{34C4C~1\Bar888.dll.vir
  19. 07-04-07 23:52      0    --a------    C:\Qoobox\Quarantine\Program Files\Fichiers communs\{34C4C~1\UnInstall.exe.vir
  20. 07-04-07 23:52      3072    --a------    C:\Qoobox\Quarantine\WINDOWS\system32\unsvchosts.exe.vir
  21. 07-04-07 23:55      183808    --a------    C:\Qoobox\Quarantine\WINDOWS\NDNuninstall7_48.exe.vir
  22. 07-04-07 23:55      610304    --a------    C:\Qoobox\Quarantine\Program Files\NewDotNet\newdotnet7_48.dll.vir
  23. 07-04-07 23:55      828444    --a------    C:\Qoobox\Quarantine\DOCUME~1\HAFI\APPLIC~1\Dxcknwrd.dll.vir
  24. 07-04-08 11:37      15360    --a------    C:\Qoobox\Quarantine\Program Files\Fichiers communs\{A4C4C~1\Update.exe.vir
  25. 07-04-08 12:15      61    --a------    C:\Qoobox\Quarantine\DOCUME~1\LOCALS~1\APPLIC~1\Dxcuknwrd.dll.vir
  26. 07-04-09 21:30      32177    --a------    C:\Qoobox\Quarantine\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe.vir
  27. 07-04-09 21:30      70144    -r-hs----    C:\Qoobox\purity\Program Files\RACLE~1\ntvdm.exe
  28. 07-04-09 22:29      102    --a------    C:\Qoobox\Quarantine\DOCUME~1\HAFI\APPLIC~1\Dxcuknwrd.dll.vir
  29. 07-04-09 22:29      75    --a------    C:\Qoobox\Quarantine\DOCUME~1\HAFI\APPLIC~1\Dxcdmns.dll.vir
  30. 07-04-09 22:34      24318    --a------    C:\Qoobox\Quarantine\Registry_backups\services_nm.reg.cf
  31. 07-04-09 22:34      2858    --a------    C:\Qoobox\Quarantine\Registry_backups\services_Client IP-IPX.reg.cf
  32. 07-04-09 22:34      670    --a------    C:\Qoobox\Quarantine\Registry_backups\hklm_windowsNT_windows.reg.cf
  33. 07-04-09 22:34      854    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_CLIENT_IP-IPX.reg.cf
  34. 07-04-09 22:35      25    --a------    C:\Qoobox\purity\Program Files\from.txt
  35. 07-04-09 22:35      34    --a------    C:\Qoobox\purity\DOCUME~1\HAFI\APPLIC~1\from.txt
  36. Structure du dossier
  37. Le num‚ro de s‚rie du volume est A4C4-C7C8
  38. C:\QOOBOX
  39. +---purity
  40. |  +---DOCUME~1
  41. |  |  \---HAFI
  42. |  |      \---APPLIC~1
  43. |  |          |  from.txt
  44. |  |          | 
  45. |  |          \---SSTEM~1
  46. |  \---Program Files
  47. |      |  from.txt
  48. |      | 
  49. |      \---RACLE~1
  50. |          \---?racle
  51. \---Quarantine
  52.     +---DOCUME~1
  53.     |  +---HAFI
  54.     |  |  \---APPLIC~1
  55.     |  |          Dxcdmns.dll.vir
  56.     |  |          Dxcknwrd.dll.vir
  57.     |  |          Dxcuknwrd.dll.vir
  58.     |  |         
  59.     |  \---LOCALS~1
  60.     |      \---APPLIC~1
  61.     |              Dxcuknwrd.dll.vir
  62.     |             
  63.     +---Program Files
  64.     |  +---DeluxeCommunications
  65.     |  |      Dxc.exe.vir
  66.     |  |      DxcBho.dll.vir
  67.     |  |      DxcCore.dll.vir
  68.     |  |     
  69.     |  +---Fichiers communs
  70.     |  |  |  Yazzle1122OinAdmin.exe.vir
  71.     |  |  |  Yazzle1122OinUninstaller.exe.vir
  72.     |  |  | 
  73.     |  |  +---{34C4C~1
  74.     |  |  |      Bar888.dll.vir
  75.     |  |  |      UnInstall.exe.vir
  76.     |  |  |     
  77.     |  |  \---{A4C4C~1
  78.     |  |          Update.exe.vir
  79.     |  |         
  80.     |  +---InetGet2
  81.     |  +---NewDotNet
  82.     |  |      newdotnet7_48.dll.vir
  83.     |  |     
  84.     |  +---Outerinfo
  85.     |  |      OiUninstaller.exe.vir
  86.     |  |      outerinfo.ico.vir
  87.     |  |      Terms.rtf.vir
  88.     |  |     
  89.     |  \---Screensavers.com
  90.     |      \---SSSInst
  91.     |          \---bin
  92.     |                  iebyterange.xml.backup.vir
  93.     |                  iebyterange.xml.vir
  94.     |                  SSSInst.dll.vir
  95.     |                  SSSUninst.exe.vir
  96.     |                 
  97.     +---Registry_backups
  98.     |      hklm_windowsNT_windows.reg.cf
  99.     |      LEGACY_CLIENT_IP-IPX.reg.cf
  100.     |      services_Client IP-IPX.reg.cf
  101.     |      services_nm.reg.cf
  102.     |     
  103.     \---WINDOWS
  104.         |  NDNuninstall7_48.exe.vir
  105.         | 
  106.         \---system32
  107.             |  bkd.exe.vir
  108.             |  bszip.dll.vir
  109.             |  unsvchosts.exe.vir
  110.             |  vbzip11.dll.vir
  111.             | 
  112.             \---bund1
  113.                     ClientBundle1.exe.vir
  114.                     temp.txt.vir


Répondre à fifi1060

Oups d'un seul coup j'ai un bloc note qui s'ouvre...

"HAFI" - 07-04-09 22:31:32 Service Pack 2
ComboFix 07-04-05 - Running from: "C:\Program Files"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\NDNuninstall7_48.exe
C:\DOCUME~1\HAFI\APPLIC~1\Dxcdmns.dll
C:\DOCUME~1\HAFI\APPLIC~1\Dxcknwrd.dll
C:\DOCUME~1\HAFI\APPLIC~1\Dxcuknwrd.dll
C:\DOCUME~1\LOCALS~1\APPLIC~1\Dxcuknwrd.dll
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\screensavers.com\SSSInst\bin\iebyterange.xml
C:\Program Files\screensavers.com\SSSInst\bin\iebyterange.xml.backup
C:\Program Files\screensavers.com\SSSInst\bin\SSSInst.dll
C:\Program Files\screensavers.com\SSSInst\bin\SSSUninst.exe
C:\WINDOWS\system32\bund1\ClientBundle1.exe
C:\WINDOWS\system32\bund1\temp.txt
C:\Program Files\newdotnet\newdotnet7_48.dll
C:\Program Files\Fichiers communs\{34C4C~1\Bar888.dll
C:\Program Files\Fichiers communs\{34C4C~1\UnInstall.exe
C:\Program Files\Fichiers communs\{A4C4C~1\Update.exe
C:\WINDOWS\system32\bkd.exe
C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\unsvchosts.exe
C:\WINDOWS\system32\vbzip11.dll
C:\Program Files\outerinfo
C:\Program Files\screensavers.com
C:\WINDOWS\system32\bund1
C:\Program Files\Fichiers communs\Uninstall Information
C:\Program Files\newdotnet
C:\Program Files\Fichiers communs\{34C4C~1
C:\Program Files\Fichiers communs\{A4C4C~1
C:\Program Files\deluxecommunications\Dxc.exe
C:\Program Files\deluxecommunications\DxcBho.dll
C:\Program Files\deluxecommunications\DxcCore.dll
C:\Program Files\deluxecommunications
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\HAFI
C:\qoobox\purity\DOCUME~1\HAFI\APPLIC~1
C:\qoobox\purity\DOCUME~1\HAFI\APPLIC~1\from.txt
C:\qoobox\purity\DOCUME~1\HAFI\APPLIC~1\SSTEM~1
C:\qoobox\purity\DOCUME~1\HAFI\APPLIC~1\SSTEM~1\r?ndll.exe
C:\qoobox\purity\Program Files\RACLE~1
C:\qoobox\purity\Program Files\RACLE~1\ntvdm.exe
C:\qoobox\purity\Program Files\RACLE~1\?racle


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\Client IP-IPX
-------\nm
-------\LEGACY_CLIENT_IP-IPX


((((((((((((((((((((((((((((((( Files Created from 2007-03-09 to 2007-04-09 ))))))))))))))))))))))))))))))))))


2007-04-09 22:30 1,171,918 --a------ C:\Program Files\ComboFix.exe
2007-04-09 21:33 2 --a------ C:\WINDOWS\system32\wnscpsu32.exe
2007-04-09 13:55 218,112 --a------ C:\Program Files\fifi1060.exe
2007-04-09 13:18 <REP> d-------- C:\bintheredunthat
2007-04-08 21:55 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-04-08 21:18 <REP> d-------- C:\DOCUME~1\HAFI\APPLIC~1\WinAntiSpyware 2006
2007-04-08 12:35 <REP> d-------- C:\Program Files\MSXML 4.0
2007-04-08 12:15 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-04-08 12:15 <REP> d---s---- C:\DOCUME~1\LOCALS~1\UserData
2007-04-07 23:51 96,768 --a------ C:\WINDOWS\system32\dxclib303562752.dll
2007-04-07 23:51 72,320 --a------ C:\WINDOWS\system32\drivers\core.sys
2007-04-07 23:51 105,434 --a------ C:\WINDOWS\VTTC.exe
2007-04-07 23:51 <REP> d--hs---- C:\DOCUME~1\HAFI\Complete
2007-04-07 23:51 <REP> d-------- C:\WINDOWS\system32\micro1
2007-04-07 21:57 <REP> d-------- C:\DOCUME~1\HAFI\Incomplete
2007-04-07 21:56 <REP> d-------- C:\Program Files\LimeWire
2007-03-17 14:03 1,953,480 --a------ C:\Program Files\PPVIEWER.EXE
2007-03-17 11:40 <REP> d-------- C:\DOCUME~1\FATHIA\APPLIC~1\Media Player Classic
2007-03-17 01:28 255,362,557 --a------ C:\Program Files\Studio10Trial.exe
2007-03-17 01:19 <REP> d-------- C:\DOCUME~1\HAFI\avidemux
2007-03-17 00:42 <REP> d-------- C:\DOCUME~1\HAFI\APPLIC~1\Media Player Classic
2007-03-17 00:40 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-03-17 00:40 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-03-17 00:40 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-03-17 00:40 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-03-17 00:39 18,042,531 --a------ C:\Program Files\klcodec286fbeta2.exe
2007-03-16 22:35 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-03-16 00:30 <REP> d-------- C:\Program Files\VirtualDub
2007-03-16 00:29 1,638,786 --a------ C:\Program Files\VirtualDub_1.6.9_b23604_Fr.exe
2007-03-13 22:52 <REP> d-------- C:\DOCUME~1\HAFI\APPLIC~1\Apple Computer
2007-03-13 00:53 <REP> d-------- C:\DOCUME~1\HAFI\APPLIC~1\MPEG Streamclip
2007-03-13 00:49 <REP> d-------- C:\Program Files\QuickTime
2007-03-13 00:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-03-11 12:22 1,256,444 --a------ C:\Program Files\wrar342fr.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-09 22:10 13644 --a------ C:\Program Files\hijackthis.log
2007-04-09 15:22 854 --a------ C:\Program Files\fsbl-20070409131547.log
2007-04-09 13:52 212849 --a------ C:\Program Files\fifi1060.zip
2007-04-09 13:46 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\hbtools
2007-04-09 13:13 70301 --a------ C:\Program Files\alcanshorty.bfu
2007-04-08 23:03 -------- d-------- C:\Program Files\windows nt
2007-04-08 22:58 -------- d-------- C:\Program Files\norton internet security
2007-04-08 22:57 -------- d-------- C:\Program Files\messenger
2007-04-08 22:57 -------- d-------- C:\Program Files\ltmoh
2007-04-08 22:54 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
2007-04-08 22:52 -------- d-------- C:\Program Files\dbpoweramp
2007-04-08 13:00 75704 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-08 13:00 468728 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-05 21:10 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\utorrent
2007-03-18 18:55 10301819 --a------ C:\Program Files\avidemux_avidemux_2.3_francais_30172.zip
2007-03-14 16:29 440346 --a------ C:\Program Files\mpeg_streamclip_1.1.rar
2007-03-13 23:52 502941 --a------ C:\Program Files\mpeg_streamclip_1.1.zip
2007-03-08 17:37 578560 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:37 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:33 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-03 23:52 -------- d-------- C:\Program Files\divx
2007-02-24 19:50 -------- d-------- C:\Program Files\bluetooth remote control
2007-02-24 19:49 -------- d--h----- C:\Program Files\installshield installation information
2007-02-24 19:38 -------- d-------- C:\Program Files\belkin
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-18 20:48 -------- d-------- C:\Program Files\sagem
2007-02-18 20:02 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\talkback
2007-02-18 20:01 5989 --a------ C:\WINDOWS\mozver.dat
2007-02-18 20:01 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\thunderbird
2007-02-18 20:00 6358760 --a------ C:\Program Files\thunderbird setup 1.5.0.9.exe
2007-02-18 19:31 551679 --a------ C:\Program Files\mpas_7_15.exe
2007-02-18 17:03 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\toshiba
2007-02-18 14:15 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\azureus
2007-02-18 13:39 1638818 --a------ C:\Program Files\bluetoothremotecontrol.zip
2007-02-18 01:55 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\lavasoft
2007-02-18 01:54 4322304 --a------ C:\Program Files\aawsepersonal.exe
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-12 21:36 -------- d-------- C:\DOCUME~1\HAFI\APPLIC~1\sony corporation
2007-02-12 21:32 -------- d-------- C:\Program Files\sony corporation
2007-02-12 21:32 -------- d-------- C:\Program Files\sony
2007-02-12 21:32 -------- d-------- C:\Program Files\Fichiers communs\sony shared
2007-02-12 08:09 -------- d-------- C:\Program Files\orangehss
2007-02-12 08:08 -------- d-------- C:\Program Files\orange hss
2007-02-12 08:07 -------- d-------- C:\Program Files\wanadoo
2007-02-12 08:06 -------- d-------- C:\Program Files\Fichiers communs\france telecom
2007-01-30 07:03 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-01-30 07:03 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-30 07:03 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-01-06 23:50 42892 --a------ C:\Program Files\er_complete_season_11_-_xvid_350mb_each_hdtv_rips[www[1].btmon.com].torrent


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"
"Orange Desktop Search"="\"C:\\Program Files\\Orange HSS\\Orange Desktop Search\\OrangeDesktopSearch.exe\" /tray"
"SsAAD.exe"="C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe"
"IpWins"="C:\\Program Files\\Ipwindows\\ipwins.exe"
"Awrs"="\"C:\\PROGRA~1\\RACLE~1\\ntvdm.exe\" -vt yazb"
"Zzafg"="\"C:\\Documents and Settings\\HAFI\\Application Data\\s?stem\\r?ndll.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"THotkey"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"TPSMain"="TPSMain.exe"
"NDSTray.exe"="NDSTray.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\
73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\
00
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HbTools"="C:\\Program Files\\HbTools\\Bin\\4.8.2.0\\HbtOEAddOn.exe"
"esvryvzb"="C:\\WINDOWS\\system32\\srvrpsmq.exe"
"SystrayORAHSS"="\"C:\\Program Files\\OrangeHSS\\Systray\\SystrayApp.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"sys02530607672-1"="C:\\WINDOWS\\sys02530607672-1.exe"
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"NI.UWAS6V_0001_N91M2208"="\"C:\\Program Files\\WinAntiSpyware2006FreeInstall_fr.exe\" -nag "

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ http://wallpapers.boolsite.net/srv [...] leil06.jpg

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source REG_SZ C:\Program Files\NetMeeting\profsyzy.html

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - HAFI.job
C:\WINDOWS\tasks\Symantec NetDetect.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-09 22:41:52
C:\ComboFix-quarantined-files.txt ... 07-04-09 22:41

Répondre à fifi1060

Reposte un rapport Hijackthis maintenant.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Dernier rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:49:05, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\fifi1060.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39CB576A-228E-4DDF-B722-D817F76F0589} - C:\Program Files\Windows NT\hoke.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E2DE795C7E4F203FC2 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [esvryvzb] C:\WINDOWS\system32\srvrpsmq.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys02530607672-1] C:\WINDOWS\sys02530607672-1.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Program Files\WinAntiSpyware2006FreeInstall_fr.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Awrs] "C:\PROGRA~1\RACLE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Zzafg] "C:\Documents and Settings\HAFI\Application Data\s?stem\r?ndll.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: WinASPI.lnk = C:\Program Files\WinASPI\WinASPI\Aspichk.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\Fichiers communs\A&W\MidRadio.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe



Répondre à fifi1060

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Je t'avoues que je suis tes instructions un peu sans savoir mais tu as l'air de savoir ce que tu fais alors voilà :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 09/04/2007 a 22:53:15,54

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\Documents and Settings\HAFI\Application Data\hbtools\" FOUND
"C:\Documents and Settings\HAFI\Application Data\WinAntivirus Pro 2006\" FOUND

"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\HbTools\" FOUND
"C:\Program Files\Hotbar\" FOUND
*** Fin du rapport !

Répondre à fifi1060

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonsoir Angeldark si tu es là.
Excuse moi si je ne réponds que maintenant : j'ai fait ce que tu m'as dit mais le scan par AVG était super long et je me suis endormie. J'ai recommencé qu'aujourd'hui après le boulot et voilà les 3 rapports :

Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:08:59, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\fifi1060.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39CB576A-228E-4DDF-B722-D817F76F0589} - C:\Program Files\Windows NT\hoke.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys02530607672-1] C:\WINDOWS\sys02530607672-1.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Awrs] "C:\PROGRA~1\RACLE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Zzafg] "C:\Documents and Settings\HAFI\Application Data\s?stem\r?ndll.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: WinASPI.lnk = C:\Program Files\WinASPI\WinASPI\Aspichk.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\Fichiers communs\A&W\MidRadio.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:53:26 10/04/2007

+ Résultat de l'analyse:



C:\Program Files\HbTools\HBTV\HBTV.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\HBTV\uninstaller.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll.vir -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099301.dll -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098099.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098100.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098101.exe -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098102.ocx -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098103.dll -> Adware.DelphinMediaViewer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\Cml.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtCoreSrv.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOL.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtInstIE.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtSrv.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtToolbar.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\Bin\4.8.2.0\HbtWallpaper.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\HbTools\HBTV\HBTVHelper.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP128\A0088446.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099396.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099397.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099398.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\srvrpsmq.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtHtmlMenuUI\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtToolbar.HbtToolbarCtl\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOI\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOL\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Local -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg956 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg957 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg963 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg964 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg969 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg970 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\HostOI\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Install\Icons -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Install\Links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hostol\links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\HbTools\hotbar\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\NewDotNet\newdotnet7_48.dll.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\WINDOWS\NDNuninstall7_48.exe.vir -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098049.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098050.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098051.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099298.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099304.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\Outerinfo\OiUninstaller.exe.vir -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\Fichiers communs\{A4C4C~1\Update.exe.vir -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099307.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\DeluxeCommunications\Dxc.exe.vir -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\DeluxeCommunications\DxcBho.dll.vir -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\DeluxeCommunications\DxcCore.dll.vir -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099317.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099319.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099320.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\micro1\a4.exe -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP164\A0097796.exe -> Adware.WebBuying : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098220.exe -> Adware.WebBuying : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099220.exe -> Adware.WebBuying : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098074.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098075.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098076.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098108.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098176.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098177.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098178.exe -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1948987580-3082266038-3868792153-1006\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098107.dll -> Adware.ZQuest : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\micro1\a3.exe -> Adware.ZQuest : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0097969.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\purity\Program Files\RACLE~1\ntvdm.exe -> Downloader.Age : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099218.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe.vir -> Downloader.PurityScan.eh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\micro1\win5.exe -> Dropper.Agent.bfr : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098236.exe -> Hijacker.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098234.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\core.sys -> Rootkit.Agent.eq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\FATHIA\Cookies\fathia@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@lab88inc.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@riptownmedia.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@entrepreneur.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.37:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@www.adtrak[1].txt -> TrackingCookie.Adtrak : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.30:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@www.epilot[1].txt -> TrackingCookie.Epilot : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.20:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@ehg-pcsecurityshield.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@ehg-hollywood.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@ehg-hollywood.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.28:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.18:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.19:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@realguide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Documents and Settings\HAFI\Application Data\Mozilla\Firefox\Profiles\h4lgfb89.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@webstat[1].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\NAS\Cookies\nas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\FATHIA\Cookies\fathia@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\HAFI\Cookies\hafi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\HAFI\FATHIA\Cookies\fathia@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\wnscpsu32.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\QooBox\Quarantine\WINDOWS\system32\unsvchosts.exe.vir -> Trojan.Small.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0099310.exe -> Trojan.Small.mf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP151\A0093616.exe -> Worm.Luder.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP165\A0098188.exe -> Worm.VB.dw : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 10/04/2007 a 21:54:15,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de "C:\Documents and Settings\HAFI\Application Data\hbtools\"
tentative de suppression de "C:\Documents and Settings\HAFI\Application Data\WinAntivirus Pro 2006\"

tentative de suppression de "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\HbTools\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Merci d'avance si tu peux m'aider.

Répondre à fifi1060

On continue :

Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\Program Files\Windows NT\hoke.dll

Clique ensuite sur Send
Poste le rapport en fin d'analyse.

Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Ca y est il n'a pas trouvé de virus sur ce fichier apparemment :

STATUS: FINISHEDComplete scanning result of "hoke.dll", received in VirusTotal at 04.10.2007, 22:33:55 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.10.0 04.10.2007 no virus found
AntiVir 7.3.1.50 04.10.2007 no virus found
Authentium 4.93.8 04.09.2007 no virus found
Avast 4.7.936.0 04.10.2007 no virus found
AVG 7.5.0.447 04.10.2007 no virus found
BitDefender 7.2 04.10.2007 no virus found
CAT-QuickHeal 9.00 04.10.2007 no virus found
ClamAV devel-20070312 04.10.2007 no virus found
DrWeb 4.33 04.10.2007 no virus found
eSafe 7.0.15.0 04.10.2007 no virus found
eTrust-Vet 30.7.3557 04.10.2007 no virus found
Ewido 4.0 04.10.2007 no virus found
FileAdvisor 1 04.10.2007 no virus found
Fortinet 2.85.0.0 04.10.2007 no virus found
F-Prot 4.3.1.45 04.08.2007 no virus found
F-Secure 6.70.13030.0 04.10.2007 no virus found
Ikarus T3.1.1.5 04.10.2007 no virus found
Kaspersky 4.0.2.24 04.10.2007 no virus found
McAfee 5005 04.10.2007 no virus found
Microsoft 1.2405 04.10.2007 no virus found
NOD32v2 2178 04.10.2007 no virus found
Norman 5.80.02 04.10.2007 no virus found
Panda 9.0.0.4 04.09.2007 no virus found
Prevx1 V2 04.10.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.10.2007 no virus found
TheHacker 6.1.6.088 04.09.2007 no virus found
VBA32 3.11.3 04.09.2007 no virus found
VirusBuster 4.3.7:9 04.10.2007 no virus found
Webwasher-Gateway 6.0.1 04.10.2007 no virus found


Aditional Information
File size: 139264 bytes
MD5: 5772663a5a4092c208f543baed9f2e75
SHA1: 9866182395315cab8a1272becaf91d46a0f4eaa3

Répondre à fifi1060

Reposte un rapport Hijackthis.
On va supprimer.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bonsoir Angeldark.
Voila le rapport Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 20:51:57, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\fifi1060.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39CB576A-228E-4DDF-B722-D817F76F0589} - C:\Program Files\Windows NT\hoke.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys02530607672-1] C:\WINDOWS\sys02530607672-1.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Awrs] "C:\PROGRA~1\RACLE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Zzafg] "C:\Documents and Settings\HAFI\Application Data\s?stem\r?ndll.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: WinASPI.lnk = C:\Program Files\WinASPI\WinASPI\Aspichk.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\Fichiers communs\A&W\MidRadio.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à fifi1060

Angeldark, je voudrais quand même te préciser qu'aujourd'hui je n'ai eu aucune fenêtre publicitaire intempestive. Peut-être est-ce réparé ?

Répondre à fifi1060

On n'a pas terminé ;)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [sys02530607672-1] C:\WINDOWS\sys02530607672-1.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Awrs] "C:\PROGRA~1\RACLE~1\ntvdm.exe" -vt yazb
O4 - HKCU\..\Run: [Zzafg] "C:\Documents and Settings\HAFI\Application Data\s?stem\r?ndll.exe"

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\Ipwindows
C:\Program Files\Ipwindows
C:\Program Files\HbTools


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.


Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

J'ai cliqué sur MoveIt et les 3 chemins se sont mis dans la fenêtre de droite mais une boite s'est affichée :

"Cannot create C:\_OTMoveIt\MovedFiles\04112007_214830.log"

Répondre à fifi1060

Pas grave.
Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

OK - Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:56:35, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\fifi1060.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39CB576A-228E-4DDF-B722-D817F76F0589} - C:\Program Files\Windows NT\hoke.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sys02530607672-1] C:\WINDOWS\sys02530607672-1.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: WinASPI.lnk = C:\Program Files\WinASPI\WinASPI\Aspichk.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\Fichiers communs\A&W\MidRadio.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à fifi1060

Tu as toujours des problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Non plus aucun. Merci Angeldark.

Cà c'est du nettoyage !

Par contre est-ce que je dois garder tous les programmes que j'ai du télécharger pour çà ou est ce que je peux les supprimer ?

Répondre à fifi1060

OK dac.

Merci encore pour tout. Mon ordinateur est aussi rapide que le premier jour.

Bonne nuit.

Répondre à fifi1060

Content pour toi.
Bonne continuation :hello:

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Alors toi t'es trop sympa Angeldark ! Ca m'épate !
C'est rare dans cette société quelqu'un qui aide tout le monde comme çà sans rien demander en échange...

Répondre à fifi1060

Hello,

j'ai un problème avec un fichier qui est se nomme unsvchosts.exe et je ne sais pas à quoi c'est dû. Quelqu'un pourrait m'aider? Mercii!

Répondre à douki
Tom's Guide > Forum > Sécurité - Virus > Je suis désespérée...winantispyware et fenetres intempestives
Aller à :

Il y a 312 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens