invasions de fenetres publicitaires....

fais un scan avec ad-aware

Logfile of HijackThis v1.99.1
Scan saved at 19:10:20, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netissimo\dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B3B6E611-3D7B-48AC-E389-B442DC3C67E8} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSPO~1\Theeggs.exe (file missing)
O2 - BHO: (no name) - {de75c31e-6220-46f9-8d31-db827b3abd6b} - C:\WINDOWS\system32\drmmgr.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\system32\tmp388.tmp.dll
O2 - BHO: (no name) - {E87513B7-A0A5-4CF4-B5B0-AFA418E9FF24} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSPO~1\Theeggs.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dragdiag] "C:\Program Files\Netissimo\dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [messfileenctons] C:\Documents and Settings\All Users\Application Data\globalwaitmessfile\road2.exe
O4 - HKLM\..\Run: [64 peak logo bleh] C:\Documents and Settings\All Users\Application Data\TITLEPURE64PEAK\Drvjoy.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NetService] C:\Documents and Settings\Propriétaire\Application Data\tmp5.tmp.exe /run
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\awtsro.dll",realset
O4 - HKCU\..\Run: [window regs] C:\DOCUME~1\PROPRI~1\APPLIC~1\ONCETO~1\Idle Sect.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.netissimo.tm.fr
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b27571.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/194567 [...] 601_fr.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b27571.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: drmmgr - C:\WINDOWS\SYSTEM32\drmmgr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Bonjour ,

Si , tu est multi-infecté , Vundo et Lop entre autres !

Commençons par vundo

Télécharge VundoFix <~ Clique ici
sur ton Bureau

Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur Scan for Vundo
à la fin du scan , clique sur Remove Vundo
il te demandera si tu veux supprimer les fichiers , clique sur YES

ton Bureau va disparaitre lors de la suppression des fichiers

ensuite , il va t'annoncer que ton PC va s'éteindre , clique OK

Redémarre ton PC

Copie/colle le rapport ( C:\vundofix.txt )
et un nouveau rapport HijackThis

Il est possible que VundoFix ne puisse pas supprimer un fichier , dans ce cas, il se relancera au prochain redémarrage , il suffit de recommencer à partir de clique sur Scan for Vundo

J'ai avast , il n'y a pas moyen de faire une analyse de mon ordinateur avec ça ??? A moin que je ne peux pas analyse mon ordi avec???? Je ne sais pas trop quoi faire , car mon ordi est depuis quelque temp un peut lent et je trouve sa BIZARD :s

Scan combofix:

ComboFix 07-06-11.3 - C:\Documents and Settings\Propri‚taire\Mes documents\ComboFix.exe
"Propri‚taire" - 2007-06-12 14:56:43 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\tmp5.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))


2007-06-12 13:42 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-10 20:38 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp3E.tmp.exe
2007-06-10 20:36 252,221 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp3D.tmp.exe
2007-06-09 19:16 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
2007-06-08 21:01 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp388.tmp.exe
2007-06-08 21:01 252,221 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp387.tmp.exe
2007-06-08 20:52 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-06-07 21:19 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp24.tmp.exe
2007-06-07 21:14 252,221 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp22.tmp.exe
2007-06-07 11:48 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmpC.tmp.exe
2007-06-07 11:41 252,221 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmpB.tmp.exe
2007-06-05 13:16 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp5.tmp.exe
2007-06-04 21:15 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmpB7.tmp.exe
2007-06-04 21:14 233,489 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmpB6.tmp.exe
2007-06-04 16:46 50,970 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp59.tmp.exe
2007-06-04 16:42 233,489 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp58.tmp.exe
2007-06-04 16:41 17,010 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp57.tmp.exe
2007-05-30 19:58 51,025 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp1.tmp.exe
2007-05-30 19:00 <REP> d-------- C:\Program Files\Windows Defender
2007-05-30 12:56 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-05-29 20:11 <REP> d-------- C:\VundoFix Backups
2007-05-29 19:54 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-29 19:54 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-05-29 19:54 3,336 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-29 19:54 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-05-29 18:56 51,313 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp8.tmp.exe
2007-05-29 18:15 51,068 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp2.tmp.exe
2007-05-27 21:11 <REP> d-------- C:\Program Files\Microsoft NetService
2007-05-27 21:07 252,221 --a------ C:\DOCUME~1\PROPRI~1\APPLIC~1\tmp4.tmp.exe
2007-05-27 20:37 8,443 --a------ C:\WINDOWS\system32\ssqrpqp.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-12 11:57:23 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-12 11:41:37 -------- d-----w C:\Program Files\OpenOffice.org1.1.0
2007-06-12 11:39:57 -------- d-----w C:\Program Files\Wanadoo
2007-06-12 10:19:05 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Canon
2007-05-30 13:07:33 -------- d-----w C:\Program Files\Winamp
2007-05-30 13:04:42 -------- d-----w C:\Program Files\QuickTime
2007-05-30 13:02:27 -------- d-----w C:\Program Files\Norton Internet Security
2007-05-30 13:02:14 -------- d-----w C:\Program Files\Netissimo
2007-05-30 13:02:12 -------- d-----w C:\Program Files\MSN Messenger
2007-05-30 13:01:29 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-05-30 13:00:50 -------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-05-27 16:47:50 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
2007-05-26 16:31:41 -------- d-----w C:\Program Files\Dictionnaire
2007-05-06 16:37:17 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-05-01 09:18:24 -------- d-----w C:\Program Files\Shareaza
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-18 10:27:03 -------- d-----w C:\Program Files\SAGEM WiFi manager
2007-04-18 10:26:59 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-18 09:51:00 -------- d-----w C:\Program Files\SAGEM
2007-04-16 17:38:22 -------- d-----w C:\Program Files\Securitoo
2007-04-16 17:04:23 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Once Tool Scr
2007-04-15 10:48:56 -------- d-----w C:\Program Files\Symantec
2007-04-15 10:48:54 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-04-15 10:48:54 115,000 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-03-30 08:27:15 63,614 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-30 08:27:15 445,016 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-21 17:39:00 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.DLL
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 10:04]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2006-10-17 16:04]
{B3B6E611-3D7B-48AC-E389-B442DC3C67E8}=C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSPO~1\Theeggs.exe []
{E87513B7-A0A5-4CF4-B5B0-AFA418E9FF24}=C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSPO~1\Theeggs.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"Cmaudio"="cmicnfg.cpl" []
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"dragdiag"="C:\Program Files\Netissimo\dragdiag.exe" [2000-12-14 19:33]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-04-19 12:08]
"messfileenctons"="C:\Documents and Settings\All Users\Application Data\globalwaitmessfile\road2.exe" []
"64 peak logo bleh"="C:\Documents and Settings\All Users\Application Data\TITLEPURE64PEAK\Drvjoy.exe" []
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 21:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-18 21:04]
"@"="" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-10 08:59]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 10:11]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 18:30]
"NetService"="C:\Documents and Settings\Propriétaire\Application Data\tmp5.tmp.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"window regs"="C:\DOCUME~1\PROPRI~1\APPLIC~1\ONCETO~1\Idle Sect.exe" []
"RealPlayer"="C:\Program Files\Real\RealPlayer\realplay.exe" [2006-05-28 15:37]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 02:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-06-12 12:00:02 C:\WINDOWS\tasks\AD57ED8F91846123.job
2007-06-12 12:00:02 C:\WINDOWS\tasks\B39515C790D285B7.job
2007-06-12 12:00:02 C:\WINDOWS\tasks\B698AF0E91B3578E.job
2007-06-12 11:38:18 C:\WINDOWS\tasks\MP Scheduled Scan.job
2007-06-10 18:27:32 C:\WINDOWS\tasks\Norton Internet Security - Run Full System Scan - Propriétaire.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-12 15:03:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-12 15:05:05
C:\ComboFix-quarantined-files.txt ... 2007-06-12 15:04

--- E O F ---


Scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:38:47, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netissimo\dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PROPRI~1\Mes documents\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B3B6E611-3D7B-48AC-E389-B442DC3C67E8} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSPO~1\Theeggs.exe (file missing)
O2 - BHO: (no name) - {E87513B7-A0A5-4CF4-B5B0-AFA418E9FF24} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MAGSPO~1\Theeggs.exe (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dragdiag] "C:\Program Files\Netissimo\dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [messfileenctons] C:\Documents and Settings\All Users\Application Data\globalwaitmessfile\road2.exe
O4 - HKLM\..\Run: [64 peak logo bleh] C:\Documents and Settings\All Users\Application Data\TITLEPURE64PEAK\Drvjoy.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NetService] C:\Documents and Settings\Propriétaire\Application Data\tmp5.tmp.exe /run
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [window regs] C:\DOCUME~1\PROPRI~1\APPLIC~1\ONCETO~1\Idle Sect.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.netissimo.tm.fr
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b27571.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn. [...] ngctrl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/194567 [...] 601_fr.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b27571.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

OtMoveIt:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\ssqrpqp.dll
C:\WINDOWS\system32\ssqrpqp.dll NOT unregistered.
C:\WINDOWS\system32\ssqrpqp.dll moved successfully.
File/Folder not found.

Created on 06/14/2007 12:41:30


LopResearch:

Rapport fait à 12:44:16,35 le 14/06/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F80D-5D4C

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/05/2007 21:25 <REP> Adobe Systems
25/03/2007 20:44 <REP> Sony Ericsson
25/03/2007 20:43 <REP> Teleca
17/12/2006 15:38 <REP> Messenger Plus!
12/12/2006 20:46 <REP> Google
28/08/2006 20:36 <REP> Windows Genuine Advantage
18/11/2005 21:00 <REP> Apple Computer
12/03/2005 18:15 <REP> OD2
17/10/2004 19:32 <REP> TITLEPURE64PEAK
26/07/2004 13:22 <REP> globalwaitmessfile
12/04/2004 10:56 <REP> MSN6
10/04/2004 00:25 62 desktop.ini
10/04/2004 00:25 <REP> .
10/04/2004 00:25 <REP> ..
10/04/2004 00:25 <REP> Microsoft
09/04/2004 18:01 <REP> Symantec
09/04/2004 17:43 <REP> Adobe
09/04/2004 17:41 <REP> CyberLink
1 fichier(s) 62 octets
17 R‚p(s) 53964931072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F80D-5D4C

R‚pertoire de C:\Documents and Settings\Default User\Application Data

10/04/2004 00:25 62 desktop.ini
10/04/2004 00:25 <REP> ..
10/04/2004 00:25 <REP> Microsoft
10/04/2004 00:25 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 53964931072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F80D-5D4C

R‚pertoire de C:\Documents and Settings\Propritaire

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F80D-5D4C

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

10/06/2007 20:38 50970 tmp3E.tmp.exe
10/06/2007 20:36 252221 tmp3D.tmp.exe
09/06/2007 19:16 <REP> OpenOffice.org2
08/06/2007 21:01 50970 tmp388.tmp.exe
08/06/2007 21:01 252221 tmp387.tmp.exe
07/06/2007 21:19 50970 tmp24.tmp.exe
07/06/2007 21:14 252221 tmp22.tmp.exe
07/06/2007 11:48 50970 tmpC.tmp.exe
07/06/2007 11:41 252221 tmpB.tmp.exe
05/06/2007 13:16 50970 tmp5.tmp.exe
04/06/2007 21:15 50970 tmpB7.tmp.exe
04/06/2007 21:14 233489 tmpB6.tmp.exe
04/06/2007 16:46 50970 tmp59.tmp.exe
04/06/2007 16:42 233489 tmp58.tmp.exe
04/06/2007 16:41 17010 tmp57.tmp.exe
30/05/2007 19:58 51025 tmp1.tmp.exe
29/05/2007 18:56 51313 tmp8.tmp.exe
29/05/2007 18:15 51068 tmp2.tmp.exe
27/05/2007 21:07 252221 tmp4.tmp.exe
25/03/2007 20:53 <REP> Sony Ericsson
25/03/2007 20:52 <REP> Teleca
26/12/2006 21:33 <REP> Sony Corporation
10/12/2006 17:19 <REP> Google
31/08/2006 20:27 0 dm.ini
31/08/2006 20:27 1216 AdobeDLM.log
18/11/2005 21:04 <REP> Apple Computer
31/08/2005 21:10 <REP> Mags Poll Seek
14/05/2005 13:51 <REP> EuroTalk
13/04/2005 20:00 <REP> Canon
13/04/2005 19:23 <REP> ArcSoft
12/03/2005 18:16 <REP> OD2
22/02/2005 18:30 <REP> MobileAction
18/01/2005 20:13 <REP> Leadertech
15/10/2004 22:16 <REP> Once Tool Scr
25/07/2004 18:09 <REP> iScreensaver
26/05/2004 19:36 <REP> AdobeUM
14/05/2004 20:28 <REP> PeerNetworking
21/04/2004 20:07 <REP> Roxio
19/04/2004 12:08 <REP> Real
17/04/2004 20:38 <REP> Adobe
17/04/2004 17:19 <REP> Sun
12/04/2004 10:56 <REP> MSN6
10/04/2004 11:22 <REP> Macromedia
09/04/2004 22:35 <REP> Identities
09/04/2004 22:35 62 desktop.ini
09/04/2004 22:35 <REP> ..
09/04/2004 22:35 <REP> Microsoft
09/04/2004 22:35 <REP> .
09/04/2004 18:01 <REP> Symantec
09/04/2004 17:53 <REP> Help
09/04/2004 17:48 83 sversion.ini
22 fichier(s) 2256650 octets
29 R‚p(s) 53964926976 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F80D-5D4C

R‚pertoire de C:\WINDOWS\Tasks

30/05/2007 19:01 330 MP Scheduled Scan.job
15/04/2007 14:07 636 Norton Internet Security - Run Full System Scan - Propri‚taire.job
24/06/2005 13:30 262 B698AF0E91B3578E.job
15/10/2004 22:17 286 B39515C790D285B7.job
05/09/2004 11:47 250 AD57ED8F91846123.job
09/04/2004 22:32 6 SA.DAT
09/04/2004 22:30 65 desktop.ini
09/04/2004 22:30 <REP> .
09/04/2004 22:30 <REP> ..
7 fichier(s) 1ÿ835 octets
2 R‚p(s) 53ÿ964ÿ926ÿ976 octets libres

******************************************
Recherche dans Program files

C:\WINDOWS\tasks A*9*.job Présent !
C:\WINDOWS\tasks B*9*.job Présent !
******************************************
Listing des dossier dans Program Files

Adobe
ArcSoft
ATI Technologies
C-Media 3D Audio
Caere
Canon
CD to MP3 Ripper
Common Files
ComPlus Applications
CONEXANT
Core Design
CyberLink
Dictionnaire
directx
Disc2Phone
Disney Interactive
EA GAMES
eMule
EZFace
Fichiers communs
Google
Grisoft
HighMAT CD Writing Wizard
Illustrate
Internet Explorer
Jeux classiques
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft NetService
Microsoft Office
Midas Interactive
Movie Maker
MP3 Player Utilities
MSN
MSN Gaming Zone
MSN Messenger
MSXML 4.0
Music Manager
MyWay
Netissimo
NetMeeting
Norton Internet Security
Once Tool Scr
OpenOffice.org 2.2
OpenOffice.org1.1.0
Outlook Express
PAN vision
PopCap Games
Promolettres
QuickTime
Real
Roxio
SAGEM
SAGEM WiFi manager
Securitoo
Services en ligne
Shareaza
Sony
Sony Corporation
Sony Ericsson
Symantec
Transcend
Ubi Soft
VIA
VSO
Wanadoo
Winamp
Windows Defender
Windows Journal Viewer
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WinRAR
WinZip
WordBiz
xerox
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O4 - HKLM\..\Run: [messfileenctons] C:\Documents and Settings\All Users\Application Data\globalwaitmessfile\road2.exe
O4 - HKLM\..\Run: [64 peak logo bleh] C:\Documents and Settings\All Users\Application Data\TITLEPURE64PEAK\Drvjoy.exe
O4 - HKCU\..\Run: [window regs] C:\DOCUME~1\PROPRI~1\APPLIC~1\ONCETO~1\Idle Sect.exe


et clique sur Fix checked ( en bas à gauche )

-------------------------------------------------------------------------

Séléctionne les lignes ci-dessous , puis clique droit , puis Copier :

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

--------------------------------------------------------------------------

Recherche et supprime ce qui est en rouge ci dessous ( si il existe encore )

C:\Program files\Once Tool Scr

---------------------------------------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd choisis l'option 1 puis patiente

un rapport est généré

poste le rapport Clean
et un nouveau rapport Hijackthis

Bien , ça se termine

Télécharge CCleaner <~ Clique ici
Lors de l'installation , décoche toutes les "Options supplémentaires"

Télécharge AVG Anti-Spyware <~ Clique ici

fais les mises à jour , mais ne lance pas le scan tout de suite

---------------------------------------------------------------------------------------------------

redemarre en mode sans echec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et attend la fin du scan

----------------------------------------------------------------------------------------------------

Lance maintenant CCleaner

Clique sur Options , puis Avancé
Décoche la case Effacer uniquement les fichiers du dossier Temp de Windows plus vieux que 48 heures

clique sur Nettoyeur puis sur Windows
ne touche pas aux options déjà cochées
clique sur Analyse ( en bas à gauche ) une fois terminée , clique sur Lancer le nettoyage
clique sur Erreurs ( en haut à gauche ) puis Chercher les erreurs , et enfin Reparer les erreurs séléctionnées ( répare toutes les erreurs )

Ferme CCleaner

----------------------------------------------------------------------------------------------------

Redémarre normalement

Lance AVG Anti-Spywares

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Poste le rapport clean : C:\rapport clean.txt
poste le rapport AVG
un nouveau rapport Hijackthis

Ton PC se comporte mieux ?

Bonsoir Oksa ,

tu as fais option 2 avec clean ?

Supprime ce dossier en rouge ci dessous :
C:\QooBox

Puis ,

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Tu as toujours des problèmes ?

Voilà le rapport du scan Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 26, 2007 10:00:50 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007
Enregistrements dans la base antivirus Kaspersky : 331788
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 82464
Nombre de virus trouvés: 3
Nombre d'objets infectés: 26 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:16:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05302007-190038.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-06-26_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\BDE40F45.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\tmp58.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\Documents and Settings\Propriétaire\Application Data\tmpB6.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{026D1BEA-5A4F-4029-8A96-F8241E4F4E2D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{026D1BEA-5A4F-4029-8A96-F8241E4F4E2D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maddiepunk_182@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maddiepunk_182@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maddiepunk_182@hotmail.com\SharingMetadata\Working\database_B4F8_D9B_F80D_5D4C\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maddiepunk_182@hotmail.com\SharingMetadata\Working\database_B4F8_D9B_F80D_5D4C\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maddiepunk_182@hotmail.com\SharingMetadata\Working\database_B4F8_D9B_F80D_5D4C\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\maddiepunk_182@hotmail.com\SharingMetadata\Working\database_B4F8_D9B_F80D_5D4C\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{41590D09-E933-4B25-99DC-7E44EBA3F264} L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\maddiepunk_182@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\maddiepunk_182@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6B87.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF6C5D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFDB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFFF1C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\juin 2007\Historique des Évènements.xml L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP878\A0908917.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP883\A0909098.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP883\A0909099.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP886\A0909175.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP886\A0909176.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP887\A0909192.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP887\A0909196.dll Infecté : Trojan.Win32.Agent.agv ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP893\A0909365.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909426.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909460.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909461.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909462.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909463.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909465.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0909466.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP894\A0910558.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912264.exe Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912265.exe Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912266.exe Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912267.exe Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912268.exe Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912269.exe Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP899\A0912270.exe Infecté : Trojan-Downloader.Win32.Agent.bjk ignoré
C:\System Volume Information\_restore{AFE803E0-747D-4E3E-94BB-8EB40FF57C81}\RP910\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\mliigg.dll.bad Infecté : Trojan.Win32.Agent.agv ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Ok mais ton lien ne marche pas.
Comment je fais pour désactiver la restauration du systeme?

Bonsoir NZB

La même chose , je ne crois pas

Crois-tu que juste en installant un logiciel les poblèmes sonts réglés , ce serait trop facile

Le jour ou Blacklight traitera Vundo et Lop , on en reparlera