Virus Photo de MSN

J'ai choppé ce sale virus, merci beaucoup à l'envoyeur, lol !

Voici mon rapport msn fix :

MSN_Fix 1.314

C:\Documents and Settings\luciole\Bureau\Antivir\MSNFix
Fix exécuté le 04/06/2007 - 11:16:56,85 By luciole
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photos.zip
... C:\WINDOWS\system32\syshosts.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photos.zip
.. OK ... C:\WINDOWS\system32\syshosts.dll

************************ Nettoyage du registre
.......... OK

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\logon.scr] 04E5E5FB55A3D5A03C0AEB738C3412D1

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04062007_11180207.zip

Voici maintenant mon rapport HIjackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:22:34, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\luciole\Bureau\Antivir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O1 - Hosts: 121.128.133.26 gwgt1.joymax.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [Program team eggs about] C:\Documents and Settings\All Users\Application Data\browsemapiprogramteam\third bags.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Flag Soft] C:\DOCUME~1\luciole\APPLIC~1\axis lite move\admin chic.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: syshosts - {D8DFEFC2-6139-4E8F-B2FB-6B15360852B8} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci beaucoup de votre aide !

Sinon, question qui n'a rien à à voir, puis-je supprimer cette ligne, je n'utilise plus depuis logntemps ce modem !
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Car à chaque fois que mon ordi démarre il me met que le modem actuellement présent ne correspond pas à l'offre blablabla...pourtant ça marche niquel..

Message édité par Miss_Luciole le 04-06-2007 à 11:28:30

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport fait à 13:06:59,00 le 04/06/2007

Message édité par Miss_Luciole le 04-06-2007 à 13:19:19

Répondre à Miss_Luciole

Tu as bien mis LopResearch sur ton bureau ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Oui oui, pourquoi, ça ne donne pas ça d'habitude ?

Je refais :
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur F s'appelle IBM_PRELOAD
Le num‚ro de s‚rie du volume est 2510-1907

R‚pertoire de F:\

04/06/2007 13:06 925 LopResearch.zip
01/06/2007 11:24 <REP> Clips TH
26/05/2007 20:58 <REP> OST
25/05/2007 13:22 7ÿ661 AlbumArt_{BB266AE6-813A-4C3C-B356-E7DEE0E27CA6}_Large.jpg
25/05/2007 13:22 2ÿ320 AlbumArt_{BB266AE6-813A-4C3C-B356-E7DEE0E27CA6}_Small.jpg
23/05/2007 13:12 <REP> Fichiers de sauvegarde
17/05/2007 19:05 12ÿ455 AlbumArt_{AD0327D1-2AAA-4760-A745-244711CD0612}_Large.jpg
17/05/2007 19:05 2ÿ776 AlbumArt_{AD0327D1-2AAA-4760-A745-244711CD0612}_Small.jpg
17/05/2007 19:05 3ÿ664 AlbumArt_{48467A92-7AAE-4DA1-BC40-A934B7B7FB2B}_Small.jpg
17/05/2007 19:05 16ÿ588 AlbumArt_{48467A92-7AAE-4DA1-BC40-A934B7B7FB2B}_Large.jpg
26/04/2007 16:20 11ÿ007ÿ706 Paye.EXE
14/04/2007 22:25 <REP> DEATH NOTE Original Soundtrack II
14/04/2007 11:59 2ÿ979 AlbumArt_{E819406B-04DE-4795-8143-6A294A06D318}_Small.jpg
14/04/2007 11:59 10ÿ878 AlbumArt_{E819406B-04DE-4795-8143-6A294A06D318}_Large.jpg
09/04/2007 10:41 9ÿ672 AlbumArt_{A6100231-1051-4447-99C8-40403CC8C00C}_Large.jpg
09/04/2007 10:41 2ÿ436 AlbumArt_{A6100231-1051-4447-99C8-40403CC8C00C}_Small.jpg
03/04/2007 11:05 <REP> Downloads
25/03/2007 14:41 13ÿ362 AlbumArt_{8378D342-0F6D-48A9-85D4-427E99BE21B9}_Large.jpg
25/03/2007 14:41 354 desktop.ini
25/03/2007 14:41 7ÿ661 Folder.jpg
25/03/2007 14:41 3ÿ073 AlbumArt_{8378D342-0F6D-48A9-85D4-427E99BE21B9}_Small.jpg
25/03/2007 14:41 2ÿ320 AlbumArtSmall.jpg
23/03/2007 19:39 <REP> Metadata
21/03/2007 18:19 <REP> Death Note Anime Soundtrack
20/03/2007 15:30 <REP> Anime
08/05/2006 10:49 43ÿ520 Thumbs.db
25/11/2005 17:11 <REP> Musique
16/11/2004 21:32 <REP> System Volume Information
01/03/2004 15:17 74ÿ273 DETLOG.TXT
28/10/2003 15:01 <REP> WUTemp
01/09/2000 12:14 <REP> RECYCLED
01/01/1980 00:00 222ÿ390 IO.SYS
01/01/1980 00:00 1ÿ676 MSDOS.SYS
01/01/1980 00:00 71ÿ106 BOOTLOG.PRV
01/01/1980 00:00 74ÿ832 BOOTLOG.TXT
01/01/1980 00:00 32ÿ768 VIDEOROM.BIN
24 fichier(s) 11ÿ627ÿ395 octets
12 R‚p(s) 5ÿ403ÿ320ÿ320 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
Rapport fait à 13:07:35,56 le 04/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/03/2007 17:18 <REP> browsemapiprogramteam
06/12/2006 11:58 <REP> Sage
16/09/2006 12:14 <REP> Google
12/06/2006 21:23 <REP> Adobe
01/04/2006 18:07 <REP> Ulead Systems
26/03/2006 14:50 <REP> Messenger Plus!
26/03/2006 14:39 <REP> HP
26/03/2006 14:29 832 hpzinstall.log
25/03/2006 19:17 62 desktop.ini
25/03/2006 19:16 <REP> Microsoft
25/03/2006 19:16 <REP> .
25/03/2006 19:16 <REP> ..
25/03/2006 19:09 <REP> Spybot - Search & Destroy
2 fichier(s) 894 octets
11 R‚p(s) 6103601152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/03/2006 19:17 62 desktop.ini
25/03/2006 19:16 <REP> ..
25/03/2006 19:16 <REP> Microsoft
25/03/2006 19:16 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6103601152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\luciole\Application Data

03/05/2007 14:34 <REP> Real
27/03/2007 17:18 <REP> axis lite move
27/03/2007 17:18 <REP> BitDownload
17/03/2007 20:50 <REP> Screenshot Sender
04/01/2007 10:57 <REP> LimeWire
06/12/2006 12:00 <REP> Sage
25/11/2006 13:52 <REP> DriveCleaner 2006 Free
16/09/2006 15:17 <REP> Google
01/07/2006 11:31 <REP> AdobeUM
12/06/2006 21:15 <REP> Adobe
12/06/2006 21:15 0 dm.ini
12/06/2006 21:15 869 AdobeDLM.log
04/06/2006 12:46 <REP> Azureus
09/05/2006 19:02 <REP> Sun
01/04/2006 18:12 <REP> Ulead Systems
26/03/2006 19:36 <REP> Shareaza
26/03/2006 19:00 <REP> BSplayer
26/03/2006 18:28 <REP> Macromedia
26/03/2006 17:56 <REP> Nokia Multimedia Player
26/03/2006 17:48 <REP> Nokia
26/03/2006 17:48 <REP> Datalayer
26/03/2006 17:46 <REP> PC Suite
25/03/2006 19:01 <REP> Ahead
25/03/2006 18:44 <REP> Help
25/03/2006 18:32 <REP> Identities
25/03/2006 18:32 62 desktop.ini
25/03/2006 18:32 <REP> ..
25/03/2006 18:32 <REP> .
25/03/2006 18:32 <REP> Microsoft
3 fichier(s) 931 octets
26 R‚p(s) 6103601152 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 14:40 304 HPpromotions psc 1600 series.job
25/03/2006 18:31 6 SA.DAT
25/03/2006 18:23 65 desktop.ini
25/03/2006 18:23 <REP> ..
25/03/2006 18:23 <REP> .
3 fichier(s) 375 octets
2 R‚p(s) 6ÿ103ÿ601ÿ152 octets libres

******************************************
Recherche dans Program files

C:\Program Files\Bitdownload Présent !
******************************************
Recherche d'infections connues

C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************
Rapport fait à 13:16:28,65 le 04/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

27/03/2007 17:18 <REP> browsemapiprogramteam
06/12/2006 11:58 <REP> Sage
16/09/2006 12:14 <REP> Google
12/06/2006 21:23 <REP> Adobe
01/04/2006 18:07 <REP> Ulead Systems
26/03/2006 14:50 <REP> Messenger Plus!
26/03/2006 14:39 <REP> HP
26/03/2006 14:29 832 hpzinstall.log
25/03/2006 19:17 62 desktop.ini
25/03/2006 19:16 <REP> Microsoft
25/03/2006 19:16 <REP> .
25/03/2006 19:16 <REP> ..
25/03/2006 19:09 <REP> Spybot - Search & Destroy
2 fichier(s) 894 octets
11 R‚p(s) 6103076864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/03/2006 19:17 62 desktop.ini
25/03/2006 19:16 <REP> ..
25/03/2006 19:16 <REP> Microsoft
25/03/2006 19:16 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6103076864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\luciole\Application Data

03/05/2007 14:34 <REP> Real
27/03/2007 17:18 <REP> axis lite move
27/03/2007 17:18 <REP> BitDownload
17/03/2007 20:50 <REP> Screenshot Sender
04/01/2007 10:57 <REP> LimeWire
06/12/2006 12:00 <REP> Sage
25/11/2006 13:52 <REP> DriveCleaner 2006 Free
16/09/2006 15:17 <REP> Google
01/07/2006 11:31 <REP> AdobeUM
12/06/2006 21:15 <REP> Adobe
12/06/2006 21:15 0 dm.ini
12/06/2006 21:15 869 AdobeDLM.log
04/06/2006 12:46 <REP> Azureus
09/05/2006 19:02 <REP> Sun
01/04/2006 18:12 <REP> Ulead Systems
26/03/2006 19:36 <REP> Shareaza
26/03/2006 19:00 <REP> BSplayer
26/03/2006 18:28 <REP> Macromedia
26/03/2006 17:56 <REP> Nokia Multimedia Player
26/03/2006 17:48 <REP> Nokia
26/03/2006 17:48 <REP> Datalayer
26/03/2006 17:46 <REP> PC Suite
25/03/2006 19:01 <REP> Ahead
25/03/2006 18:44 <REP> Help
25/03/2006 18:32 <REP> Identities
25/03/2006 18:32 62 desktop.ini
25/03/2006 18:32 <REP> ..
25/03/2006 18:32 <REP> .
25/03/2006 18:32 <REP> Microsoft
3 fichier(s) 931 octets
26 R‚p(s) 6103076864 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 14:40 304 HPpromotions psc 1600 series.job
25/03/2006 18:31 6 SA.DAT
25/03/2006 18:23 65 desktop.ini
25/03/2006 18:23 <REP> ..
25/03/2006 18:23 <REP> .
3 fichier(s) 375 octets
2 R‚p(s) 6ÿ103ÿ076ÿ864 octets libres

******************************************
Recherche dans Program files

C:\Program Files\Bitdownload Présent !
******************************************
Recherche d'infections connues

C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************

Message édité par Miss_Luciole le 04-06-2007 à 13:18:57

Répondre à Miss_Luciole

Re,

Re,

Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Program team eggs about] C:\Documents and Settings\All Users\Application Data\browsemapiprogramteam\third bags.exe
O4 - HKCU\..\Run: [Flag Soft] C:\DOCUME~1\luciole\APPLIC~1\axis lite move\admin chic.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\browsemapiprogramteam
C:\Documents and Settings\luciole\Application Data\axis lite move
C:\Documents and Settings\luciole\Application Data\BitDownload
C:\Documents and Settings\luciole\Application Data\Screenshot Sender
C:\Documents and Settings\luciole\Application Data\DriveCleaner 2006 Free
C:\Program Files\Bitdownload

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

C:\Documents and Settings\All Users\Application Data\browsemapiprogramteam moved successfully.
C:\Documents and Settings\luciole\Application Data\axis lite move moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\luciole\Application Data\BitDownload moved successfully.
C:\Documents and Settings\luciole\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\luciole\Application Data\DriveCleaner 2006 Free\Logs moved successfully.
C:\Documents and Settings\luciole\Application Data\DriveCleaner 2006 Free moved successfully.
C:\Program Files\Bitdownload\ZM moved successfully.
C:\Program Files\Bitdownload moved successfully.

Created on 06/04/2007 18:10:42

Répondre à Miss_Luciole

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Voilà !

Logfile of HijackThis v1.99.1
Scan saved at 22:30:31, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\luciole\Bureau\Antivir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Flag Soft] C:\DOCUME~1\luciole\APPLIC~1\axis lite move\admin chic.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: syshosts - {D8DFEFC2-6139-4E8F-B2FB-6B15360852B8} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Apparement, tout à l'heure, ça a envoyé le message "regarde mes tofs" sans pour autant envoyer quoi que ce soit..juste le message en fait !
C'est un bon début,

Répondre à Miss_Luciole

Tu peux refaire un scan LopResearch ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport fait à 12:11:33,48 le 05/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/12/2006 11:58 <REP> Sage
16/09/2006 12:14 <REP> Google
12/06/2006 21:23 <REP> Adobe
01/04/2006 18:07 <REP> Ulead Systems
26/03/2006 14:50 <REP> Messenger Plus!
26/03/2006 14:39 <REP> HP
26/03/2006 14:29 832 hpzinstall.log
25/03/2006 19:17 62 desktop.ini
25/03/2006 19:16 <REP> Microsoft
25/03/2006 19:16 <REP> .
25/03/2006 19:16 <REP> ..
25/03/2006 19:09 <REP> Spybot - Search & Destroy
2 fichier(s) 894 octets
10 R‚p(s) 6082220032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/03/2006 19:17 62 desktop.ini
25/03/2006 19:16 <REP> ..
25/03/2006 19:16 <REP> Microsoft
25/03/2006 19:16 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6082220032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\Documents and Settings\luciole\Application Data

04/06/2007 18:12 <REP> axis lite move
03/05/2007 14:34 <REP> Real
04/01/2007 10:57 <REP> LimeWire
06/12/2006 12:00 <REP> Sage
16/09/2006 15:17 <REP> Google
01/07/2006 11:31 <REP> AdobeUM
12/06/2006 21:15 <REP> Adobe
12/06/2006 21:15 0 dm.ini
12/06/2006 21:15 869 AdobeDLM.log
04/06/2006 12:46 <REP> Azureus
09/05/2006 19:02 <REP> Sun
01/04/2006 18:12 <REP> Ulead Systems
26/03/2006 19:36 <REP> Shareaza
26/03/2006 19:00 <REP> BSplayer
26/03/2006 18:28 <REP> Macromedia
26/03/2006 17:56 <REP> Nokia Multimedia Player
26/03/2006 17:48 <REP> Nokia
26/03/2006 17:48 <REP> Datalayer
26/03/2006 17:46 <REP> PC Suite
25/03/2006 19:01 <REP> Ahead
25/03/2006 18:44 <REP> Help
25/03/2006 18:32 <REP> Identities
25/03/2006 18:32 62 desktop.ini
25/03/2006 18:32 <REP> ..
25/03/2006 18:32 <REP> .
25/03/2006 18:32 <REP> Microsoft
3 fichier(s) 931 octets
23 R‚p(s) 6082220032 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 6003-F7A9

R‚pertoire de C:\WINDOWS\Tasks

26/03/2006 14:40 304 HPpromotions psc 1600 series.job
25/03/2006 18:31 6 SA.DAT
25/03/2006 18:23 65 desktop.ini
25/03/2006 18:23 <REP> ..
25/03/2006 18:23 <REP> .
3 fichier(s) 375 octets
2 R‚p(s) 6ÿ082ÿ220ÿ032 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

C:\WINDOWS\system32\csrss.exe Wareout possible ! faux-positif si csrss.exe !
*************** Fin du rapport ****************

Répondre à Miss_Luciole

Re,

Fixe cette ligne :
O4 - HKCU\..\Run: [Flag Soft] C:\DOCUME~1\luciole\APPLIC~1\axis lite move\admin chic.exe

Utilise OTMoveIt avec :
C:\Documents and Settings\luciole\Application Data\axis lite move

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Et voilà, d'autres rapports ou le problème est résolu ?

Répondre à Miss_Luciole

Le dernier rapport OTMoveIt et un nouveau Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

MESSAGE SUPPRIME : créez vos propres sujets

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Le rapport OT :
C:\Documents and Settings\luciole\Application Data\axis lite move moved successfully.

Created on 06/06/2007 14:43:15

Et le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 09:45:46, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\lclock.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\luciole\Bureau\Antivir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O21 - SSODL: syshosts - {D8DFEFC2-6139-4E8F-B2FB-6B15360852B8} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Répondre à Miss_Luciole

Toujours des problèmes ?

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Forum Sécurité - Virus : Virus Photo de MSN

Attention