[resolu] Virus Win32:OnlineGames-WK[trj ]
Dernière réponse : dans Sécurité
Bonjour, si je suis ici c'est que j'ai un probleme ...
je ne veux pas faire long. Alors je vous devoile le tout brievement:
14 trojans nommés Win32![:o]( ":o")
nlineGames-WK[trj ] on envahi mon pc, ce qui est assez genant.
Mon antivirus Avast ne veut pas le mettre en quarantaine ni le supprimer.
Pouvez vous m'aider et me guider s'il vous plait? :s
je ne veux pas faire long. Alors je vous devoile le tout brievement:
14 trojans nommés Win32
nlineGames-WK[trj ] on envahi mon pc, ce qui est assez genant. Mon antivirus Avast ne veut pas le mettre en quarantaine ni le supprimer.
Pouvez vous m'aider et me guider s'il vous plait? :s
Autres pages sur : resolu virus win32 onlinegames trj
Lassé par la pub ? Créez un compte
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Logfile of HijackThis v1.99.1
Scan saved at 12:25:47, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.31.exe
c:\34fc63a026e83bfee96a454c77\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sami\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D3626E66-B13B-C628-ACDF-BDABCFA265E1} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - C:\Program Files\Fichiers communs\Relive.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Sami\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\Sami\LOCALS~1\Temp\fyso.exe
O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\jtso.exe
O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wlso.exe
O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wgso.exe
O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wmso.exe
O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\qjso.exe
O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\rxso.exe
O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wdso.exe
O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\tlso.exe
O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\Sami\LOCALS~1\Temp\daso.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Scan saved at 12:25:47, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\drivers\RMC.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.31.exe
c:\34fc63a026e83bfee96a454c77\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sami\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {D3626E66-B13B-C628-ACDF-BDABCFA265E1} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - C:\Program Files\Fichiers communs\Relive.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Sami\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\Sami\LOCALS~1\Temp\fyso.exe
O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\jtso.exe
O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wlso.exe
O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wgso.exe
O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wmso.exe
O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\qjso.exe
O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\rxso.exe
O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wdso.exe
O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\tlso.exe
O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\Sami\LOCALS~1\Temp\daso.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Un peu de patience, nous sommes BENEVOLES.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D3626E66-B13B-C628-ACDF-BDABCFA265E1} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - C:\Program Files\Fichiers communs\Relive.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Sami\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\Sami\LOCALS~1\Temp\fyso.exe
O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\jtso.exe
O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wlso.exe
O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wgso.exe
O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wmso.exe
O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\qjso.exe
O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\rxso.exe
O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wdso.exe
O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\tlso.exe
O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\Sami\LOCALS~1\Temp\daso.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Program Files\Fichiers communs\Relive.dll
C:\Documents and Settings\Sami\Local Settings\Temp\woso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\fyso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\jtso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wlso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wgso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wmso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\qjso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\rxso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wdso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\tlso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\daso.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {D3626E66-B13B-C628-ACDF-BDABCFA265E1} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - C:\Program Files\Fichiers communs\Relive.dll
O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - C:\Program Files\Fichiers communs\Relive.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\Sami\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\Sami\LOCALS~1\Temp\fyso.exe
O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\jtso.exe
O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wlso.exe
O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wgso.exe
O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wmso.exe
O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\qjso.exe
O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\rxso.exe
O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\wdso.exe
O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\Sami\LOCALS~1\Temp\tlso.exe
O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\Sami\LOCALS~1\Temp\daso.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Program Files\Fichiers communs\Relive.dll
C:\Documents and Settings\Sami\Local Settings\Temp\woso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\fyso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\jtso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wlso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wgso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wmso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\qjso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\rxso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\wdso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\tlso.exe
C:\Documents and Settings\Sami\Local Settings\Temp\daso.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
(je m'excuse d'avoir été aussi impatiente et te remercie pour cette reponse)
Rapport situé dans C:\_OTMoveIt\MovedFiles :
C:\Program Files\Fichiers communs\Relive.dll unregistered successfully.
C:\Program Files\Fichiers communs\Relive.dll moved successfully.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\woso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\fyso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\jtso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wlso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wgso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wmso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\qjso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\rxso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wdso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\tlso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\daso.exe not found.
File/Folder not found.
Created on 07/18/2007 19:23:56
rapport avec Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:26:29, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\slserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sami\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Rapport situé dans C:\_OTMoveIt\MovedFiles :
C:\Program Files\Fichiers communs\Relive.dll unregistered successfully.
C:\Program Files\Fichiers communs\Relive.dll moved successfully.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\woso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\fyso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\jtso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wlso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wgso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wmso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\qjso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\rxso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\wdso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\tlso.exe not found.
File/Folder C:\Documents and Settings\Sami\Local Settings\Temp\daso.exe not found.
File/Folder not found.
Created on 07/18/2007 19:23:56
rapport avec Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:26:29, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\RMC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\slserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Sami\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Plus de signe d'infection dans ce rapport.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Wednesday, July 18, 2007 11:39:35 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/07/2007
Enregistrements dans la base antivirus Kaspersky : 342397
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 83568
Nombre de virus trouvés 6
Nombre d'objets infectés 89 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:09:31
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows Live Contacts\mer_co@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows Live Contacts\mer_co@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Historique\History.IE5\MSHist012007071820070719\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DF64AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DF64B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DFA502.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DFA717.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DFC1E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\msvcrt.bak Infecté : Virus.Win32.AutoRun.bk ignoré
C:\Program Files\Internet Explorer\msvcrt.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\Program Files\Internet Explorer\msvcrt.ebk Infecté : Virus.Win32.AutoRun.bk ignoré
C:\Program Files\Internet Explorer\romdrivers.bak Infecté : Virus.Win32.AutoRun.am ignoré
C:\Program Files\Internet Explorer\romdrivers.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP155\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP155\snapshot\MFEX-2.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP156\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP156\snapshot\MFEX-2.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\A0049709.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\snapshot\MFEX-2.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\snapshot\MFEX-3.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0049896.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0049988.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0049989.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0051253.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051698.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051699.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051748.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051749.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0051808.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0051809.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052190.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052191.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052759.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052760.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP162\A0052797.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP162\A0052798.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP163\A0052918.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP163\A0052919.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052958.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052964.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052975.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052976.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052999.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0053003.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0053019.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0053020.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053045.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053046.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053062.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053063.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0054064.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0054065.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055059.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055065.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055081.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055082.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055090.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055094.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055102.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055106.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056107.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056108.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056122.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056123.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056143.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056147.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056159.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056163.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056181.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056182.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056187.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056191.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056200.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056201.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056210.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056211.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056223.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056224.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056255.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056256.exe Infecté : Trojan-PSW.Win32.OnLineGames.fq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056265.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056357.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056371.dll Infecté : Trojan-PSW.Win32.OnLineGames.fq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056372.exe Infecté : Trojan-PSW.Win32.OnLineGames.fq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056373.exe Infecté : Worm.Win32.Perlovga.a ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056378.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056392.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056397.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056411.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056412.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056424.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056425.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056443.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EDA4B025-2EFD-4BD3-993C-79DEE6BA8849}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5133.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_718.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Relive.dll Infecté : Virus.Win32.AutoRun.bk ignoré
Analyse terminée.
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/07/2007
Enregistrements dans la base antivirus Kaspersky : 342397
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
Statistiques de l'analyse
Total d'objets analysés 83568
Nombre de virus trouvés 6
Nombre d'objets infectés 89 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:09:31
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Messenger\mer_co@hotmail.fr\SharingMetadata\Working\database_F4CC_B940_CCB8_FDC4\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows Live Contacts\mer_co@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Application Data\Microsoft\Windows Live Contacts\mer_co@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Historique\History.IE5\MSHist012007071820070719\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DF64AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DF64B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DFA502.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DFA717.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temp\~DFC1E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sami\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\Internet Explorer\msvcrt.bak Infecté : Virus.Win32.AutoRun.bk ignoré
C:\Program Files\Internet Explorer\msvcrt.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\Program Files\Internet Explorer\msvcrt.ebk Infecté : Virus.Win32.AutoRun.bk ignoré
C:\Program Files\Internet Explorer\romdrivers.bak Infecté : Virus.Win32.AutoRun.am ignoré
C:\Program Files\Internet Explorer\romdrivers.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP155\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP155\snapshot\MFEX-2.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP156\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP156\snapshot\MFEX-2.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\A0049709.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\snapshot\MFEX-2.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP157\snapshot\MFEX-3.DAT Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0049896.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0049988.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0049989.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP159\A0051253.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051698.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051699.dll Infecté : Virus.Win32.AutoRun.am ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051748.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP160\A0051749.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0051808.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0051809.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052190.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052191.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052759.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP161\A0052760.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP162\A0052797.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP162\A0052798.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP163\A0052918.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP163\A0052919.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052958.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052964.dll Infecté : Trojan-Downloader.Win32.Agent.bmo ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052975.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052976.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0052999.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0053003.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0053019.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\A0053020.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP164\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053045.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053046.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053062.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0053063.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0054064.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0054065.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055059.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055065.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055081.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055082.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055090.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055094.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055102.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0055106.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056107.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056108.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056122.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056123.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056143.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056147.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056159.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056163.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056181.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056182.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056187.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056191.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056200.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056201.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056210.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056211.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056223.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP165\A0056224.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056255.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056256.exe Infecté : Trojan-PSW.Win32.OnLineGames.fq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056265.dll Infecté : Virus.Win32.AutoRun.cn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056357.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056371.dll Infecté : Trojan-PSW.Win32.OnLineGames.fq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056372.exe Infecté : Trojan-PSW.Win32.OnLineGames.fq ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056373.exe Infecté : Worm.Win32.Perlovga.a ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056378.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056392.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056397.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\snapshot\MFEX-1.DAT Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056411.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056412.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056424.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056425.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\A0056443.dll Infecté : Virus.Win32.AutoRun.bk ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP167\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{EDA4B025-2EFD-4BD3-993C-79DEE6BA8849}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd5133.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_718.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Program Files\Fichiers communs\Relive.dll Infecté : Virus.Win32.AutoRun.bk ignoré
Analyse terminée.
J'ai aussi fait un scann avec avg:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:28:24 19/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.cch -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.db -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\HotTVPlayer.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056373.exe -> Trojan.Copyself : Aucune action entreprise.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:28:24 19/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Aucune action entreprise.
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\ACM.dll -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.cch -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.db -> Adware.SaveNow : Aucune action entreprise.
C:\Program Files\Save\save.htm -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\HotTVPlayer.dll -> Not-A-Virus.PornDownloader.Win32.HotTV.a : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Sami\Cookies\sami@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP166\A0056373.exe -> Trojan.Copyself : Aucune action entreprise.
Fin du rapport
Bien, on termine le ménage.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt![:p]( ":p")
aste List of Files/Folders to be moved.
C:\Program Files\Internet Explorer\msvcrt.bak
C:\Program Files\Internet Explorer\msvcrt.dll
C:\Program Files\Internet Explorer\msvcrt.ebk
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.dll
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU
C:\Program Files\Save
C:\WINDOWS\system32\HotTVPlayer.dll
C:\Documents and Settings\Sami\Cookies\sami@advertising[1].txt
C:\Documents and Settings\Sami\Cookies\sami@atdmt[2].txt
C:\Documents and Settings\Sami\Cookies\sami@bluestreak[1].txt
C:\Documents and Settings\Sami\Cookies\sami@www.casinotropez[1].txt
C:\Documents and Settings\Sami\Cookies\sami@doubleclick[1].txt
C:\Documents and Settings\Sami\Cookies\sami@estat[1].txt
C:\Documents and Settings\Sami\Cookies\sami@adopt.euroclick[2].txt
C:\Documents and Settings\Sami\Cookies\sami@fastclick[2].txt
C:\Documents and Settings\Sami\Cookies\sami@mediaplex[2].txt
C:\Documents and Settings\Sami\Cookies\sami@realmedia[1].txt
C:\Documents and Settings\Sami\Cookies\sami@bs.serving-sys[2].txt
C:\Documents and Settings\Sami\Cookies\sami@serving-sys[1].txt
C:\Documents and Settings\Sami\Cookies\sami@smartadserver[1].txt
C:\Documents and Settings\Sami\Cookies\sami@tradedoubler[1].txt
C:\Documents and Settings\Sami\Cookies\sami@weborama[2].txt
C:\Documents and Settings\Sami\Cookies\sami@ad.yieldmanager[2].txt
C:\Documents and Settings\Sami\Cookies\sami@zedo[2].txt
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avant de continuer la manip
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt
aste List of Files/Folders to be moved.C:\Program Files\Internet Explorer\msvcrt.bak
C:\Program Files\Internet Explorer\msvcrt.dll
C:\Program Files\Internet Explorer\msvcrt.ebk
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.dll
C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU
C:\Program Files\Save
C:\WINDOWS\system32\HotTVPlayer.dll
C:\Documents and Settings\Sami\Cookies\sami@advertising[1].txt
C:\Documents and Settings\Sami\Cookies\sami@atdmt[2].txt
C:\Documents and Settings\Sami\Cookies\sami@bluestreak[1].txt
C:\Documents and Settings\Sami\Cookies\sami@www.casinotropez[1].txt
C:\Documents and Settings\Sami\Cookies\sami@doubleclick[1].txt
C:\Documents and Settings\Sami\Cookies\sami@estat[1].txt
C:\Documents and Settings\Sami\Cookies\sami@adopt.euroclick[2].txt
C:\Documents and Settings\Sami\Cookies\sami@fastclick[2].txt
C:\Documents and Settings\Sami\Cookies\sami@mediaplex[2].txt
C:\Documents and Settings\Sami\Cookies\sami@realmedia[1].txt
C:\Documents and Settings\Sami\Cookies\sami@bs.serving-sys[2].txt
C:\Documents and Settings\Sami\Cookies\sami@serving-sys[1].txt
C:\Documents and Settings\Sami\Cookies\sami@smartadserver[1].txt
C:\Documents and Settings\Sami\Cookies\sami@tradedoubler[1].txt
C:\Documents and Settings\Sami\Cookies\sami@weborama[2].txt
C:\Documents and Settings\Sami\Cookies\sami@ad.yieldmanager[2].txt
C:\Documents and Settings\Sami\Cookies\sami@zedo[2].txt
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avant de continuer la manip
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Lance OTmoveIT.
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Redémarre le PC
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
File/Folder C:\Program Files\Internet Explorer\msvcrt.bak not found.
File/Folder C:\Program Files\Internet Explorer\msvcrt.dll not found.
File/Folder C:\Program Files\Internet Explorer\msvcrt.ebk not found.
C:\Program Files\Internet Explorer\romdrivers.bak moved successfully.
C:\Program Files\Internet Explorer\romdrivers.dll unregistered successfully.
C:\Program Files\Internet Explorer\romdrivers.dll moved successfully.
File/Folder C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU not found.
File/Folder C:\Program Files\Save not found.
File/Folder C:\WINDOWS\system32\HotTVPlayer.dll not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@advertising[1].txt not found.
C:\Documents and Settings\Sami\Cookies\sami@atdmt[2].txt moved successfully.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@bluestreak[1].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@www.casinotropez[1].txt not found.
C:\Documents and Settings\Sami\Cookies\sami@doubleclick[1].txt moved successfully.
C:\Documents and Settings\Sami\Cookies\sami@estat[1].txt moved successfully.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@adopt.euroclick[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@fastclick[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@mediaplex[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@realmedia[1].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@bs.serving-sys[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@serving-sys[1].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@smartadserver[1].txt not found.
C:\Documents and Settings\Sami\Cookies\sami@tradedoubler[1].txt moved successfully.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@weborama[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@ad.yieldmanager[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@zedo[2].txt not found.
Created on 07/19/2007 18:14:10
File/Folder C:\Program Files\Internet Explorer\msvcrt.dll not found.
File/Folder C:\Program Files\Internet Explorer\msvcrt.ebk not found.
C:\Program Files\Internet Explorer\romdrivers.bak moved successfully.
C:\Program Files\Internet Explorer\romdrivers.dll unregistered successfully.
C:\Program Files\Internet Explorer\romdrivers.dll moved successfully.
File/Folder C:\Documents and Settings\Sami\Menu Démarrer\Programmes\WhenU not found.
File/Folder C:\Program Files\Save not found.
File/Folder C:\WINDOWS\system32\HotTVPlayer.dll not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@advertising[1].txt not found.
C:\Documents and Settings\Sami\Cookies\sami@atdmt[2].txt moved successfully.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@bluestreak[1].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@www.casinotropez[1].txt not found.
C:\Documents and Settings\Sami\Cookies\sami@doubleclick[1].txt moved successfully.
C:\Documents and Settings\Sami\Cookies\sami@estat[1].txt moved successfully.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@adopt.euroclick[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@fastclick[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@mediaplex[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@realmedia[1].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@bs.serving-sys[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@serving-sys[1].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@smartadserver[1].txt not found.
C:\Documents and Settings\Sami\Cookies\sami@tradedoubler[1].txt moved successfully.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@weborama[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@ad.yieldmanager[2].txt not found.
File/Folder C:\Documents and Settings\Sami\Cookies\sami@zedo[2].txt not found.
Created on 07/19/2007 18:14:10
Bien, encore deux choses.
Va sur ce lien pour mieux sécuriser ton PC.
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Va sur ce lien pour mieux sécuriser ton PC.
http://www.infos-du-net.com/forum/267223-11-securiser-o...
Edite ton premier message et ajoute Résolu à côté de ton titre.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus win32 smalljmh trj
- ForumVirus win32 smalgen2 trj
- ForumVirus win32 trojano-1165 trj
- ForumVirus win32 small.jmh trj
- ForumVirus win32 trojano-1267 trj
- ForumVirus win32 dialer-821 trj
- ForumVirus win32 trojano-3384 trj
- ForumVirus win32 dialer-970 trj
- ForumVirus win32 sdbot-gen44 trj
- ForumVirus win32 trojano trj
- Voir plus
