[Résolue] problémes fenetres intempestives winantivirus

salut va la!http://www.infos-du-net.com/telecharger/RogueRemover,03...

merci pour ce logiciel mais lorsque je fais un scan il ne trouve rien . Qui peut m'aider ? SVP

Salut.  

Poste un rapport hijackthis.
Suis bien la procédure sur ce lien s'il te plait :
http://www.pcentraide.com/index.php?showtopic=8184

++

tu installewinantivirus est il va scanner est le desinstaller est taura plus les fenetre (je le sait j ai eu le même probleme).

" tu installewinantivirus "
Surtout pas, c'est un malware.

++

euh dsl c est des page stile casino.... telecharge sunbelt personal frewall il bloque les p
Shot at 2007-07-26op up je sais que c est un malware

il bloque les publicité euh dsl sa c est coupé

Si c'est bien ce que je pense (infection navipromo), je doute que sunbelt firewall (qui est un exellent pare feu) puisse faire quoique ce soit.
Mais cela ne coute rien d'essayer, mais il me faut le rapport d'hijackthis.

++  

fait un scanne de vundofix http://www.infos-du-net.com/telecharger/VundoFix,0301-6... il est efficace contre les spyware qui génere les pop up.

Si c'est une infection vundo.  
Pour l'instant, on en sait rien, il faut attendre le rapport.

++  

voila mon rapport merci :

Logfile of HijackThis v1.99.1
Scan saved at 20:08:08, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ARC7\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmpA.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {d3ecb6fd-4ba7-432f-ac5f-35cbc43e00a6} - C:\WINDOWS\SYSTEM32\logn32.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\dddecb.dll",forkonce
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: c:\windows\system32\mljjjkl.dll
O20 - Winlogon Notify: logn32 - C:\WINDOWS\SYSTEM32\logn32.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Re.  

Hijackthis est mal placé, il est actuellement dans un fichier temporaire.
Deplace le dans son propre dossier que tu nommeras par exemple hijackthis et que tu placera ici:
C:\Hijackthis
renomme ensuite l'executable (les bâtons de dynamite) en scanner.exe au lieu de hijackthis.exe (.exe n'aparaît que si les extensions sont affichées)

A plus tard.

bon j'ai fait ce que tu ma dit j'ai fait un scan puis j'ai utilisé cleaner j'ai redémérer l'ordi puis j'ai refait un scan sans etre conécter a internet et j'ai trouvé sa :

Logfile of HijackThis v1.99.1
Scan saved at 20:41:26, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Hijackthis\scanner.exe.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6moni.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmpB.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {d3ecb6fd-4ba7-432f-ac5f-35cbc43e00a6} - C:\WINDOWS\SYSTEM32\logn32.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\qonkif.dll",forkonce
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: c:\windows\system32\mljjjkl.dll
O20 - Winlogon Notify: logn32 - C:\WINDOWS\SYSTEM32\logn32.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Relance un scan hijackthis et fixe les lignes suivantes (fixer=cocher les petites cases à gauche et cliquer sur fix checked):

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6moni.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmpB.tmp.dll
O2 - BHO: (no name) - {d3ecb6fd-4ba7-432f-ac5f-35cbc43e00a6} - C:\WINDOWS\SYSTEM32\logn32.dll
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\qonkif.dll",forkonce
O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O20 - AppInit_DLLs: c:\windows\system32\mljjjkl.dll
O20 - Winlogon Notify: logn32 - C:\WINDOWS\SYSTEM32\logn32.dll
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe

Ensuite, redemarre et supprime ces fichiers :
C:\WINDOWS\SVCHOST.EXE
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe

Aprés avir efectué ceci :

1°Telecharge vundo fix sur ce lien:
http://www.atribune.org/content/view/24/2/
Lance le et clique sur scan for vundo a la fin du scan, clique sur remove vundo (occasionne un redemarrage)

2°Telecharge blacklight de F-Secure sur ce lien:
https://europe.f-secure.com/exclude/blacklight/index.sh... (c'est le premier de la liste)
Lance le et accepte la licence. Clique sur next puis sur scan. Lorsque l'opération sera terminée, un rapport portant le nom de fsbl.datedujour.log devrait apparaître dans le dossier où se trouve blacklight. Ferme ce dernier et copie-colle l'integralité de ce rapport ici s'il te plait.

++

le fichiers svchost.exe se trouve dans C:\windows\system32 .est ce normal ? (pas de problémes pour lxr autorun.exe)

Ne touche pas a celui du system32, il faut supprimer celui de Windows.

Mais affiche d'abors les dssiers cachés ( http://www.informatruc.com/afficher_fichiers_caches.php )

++  

j'ai le fichiers maintenant mais lorsque je veux le supprimer un message me dit : impossible de supprimer SVCHOST : accès refusés
Vérifier que le disque n'est pas plein ou protégé en écriture , et que le fichier n'est pas utilisé actuellement

Réassaye en mode sans echec.

++

c'est quoi et comment on l'active ?

Bonjour


Cette ligne est légitime

O4 - HKCU\..\Run: [LxrAutorun] C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Lexar Media\LxrAutorun.exe

Tu laisses pour l'instant ce fichier résistant.

Fais ceci pour commencer.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt

je n'ai supprimé aucun fichier j'ai télécharger vundo j'ai fait le scan puis le remove mais le fichier ne peut pas se supprimer, l'ordi a redémarer vundo s'est mis en marche mais le message d'erreur (comme quoi le fichier ne peut pas etre supprimer) est encore aparu est ce normal ?

Oui, cela arrive.

Fais le scan avec Combofix.

le rapport combofix :

"Propri‚taire" - 2007-07-29 11:29:47 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-29 )))))))))))))))))))))))))))))))


2007-07-29 11:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-29 10:22 131,787 --a------ C:\WINDOWS\yaxuss.dll
2007-07-28 16:43 <REP> d-------- C:\VundoFix Backups
2007-07-26 23:24 131,689 --a------ C:\WINDOWS\ljgfca.dll
2007-07-26 20:29 <REP> d-------- C:\Hijackthis
2007-07-26 12:04 <REP> d-------- C:\Program Files\RogueRemover
2007-07-19 11:51 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
2007-07-19 11:31 <REP> d-------- C:\Program Files\VideoLAN
2007-07-15 14:55 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza
2007-07-15 01:18 <REP> d-------- C:\Program Files\DAEMON Tools
2007-07-15 00:23 <REP> d-------- C:\Program Files\SlySoft
2007-07-14 17:23 <REP> d-------- C:\Program Files\Capturino 1.4
2007-07-12 01:15 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-10 17:09 <REP> d-------- C:\Program Files\eMule
2007-07-08 13:03 <REP> d-------- C:\Program Files\Maxis
2007-07-08 11:16 <REP> d-------- C:\FAUXVIRUS
2007-07-06 12:33 <REP> d-------- C:\Program Files\MediaMonkey
2007-07-05 22:27 <REP> d-------- C:\Program Files\Pando Networks
2007-07-05 22:02 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
2007-07-05 22:02 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL
2007-07-05 22:02 385,100 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2007-07-05 22:02 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-07-05 22:02 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-07-05 22:02 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-07-05 22:02 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-07-05 22:02 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-07-05 22:02 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-07-05 22:02 <REP> d-------- C:\Program Files\Free Audio Pack
2007-07-05 20:00 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
2007-07-05 19:56 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-07-05 19:54 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-07-05 19:14 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-07-05 19:14 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-07-05 19:14 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-07-05 19:14 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-07-05 19:14 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-07-05 19:14 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-07-05 19:14 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-07-05 19:14 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-07-05 19:14 <REP> d-------- C:\Program Files\Samsung
2007-07-05 18:46 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-07-05 18:46 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-07-05 18:46 <REP> d-------- C:\Program Files\Illustrate
2007-07-04 00:31 <REP> d-------- C:\Program Files\Windows Live Safety Center
2007-07-01 21:04 99,032 --a------ C:\WINDOWS\installer4.1.13.exe
2007-06-29 19:12 <REP> d-------- C:\Program Files\Macrogaming


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-29 09:27:32 -------- d-----w C:\Program Files\Wanadoo
2007-07-29 09:27:11 280,616 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-07-29 09:27:09 1,132 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-07-25 19:53:57 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-07-25 19:52:50 -------- d-----w C:\Program Files\Shareaza
2007-07-25 19:50:50 -------- d-----w C:\Program Files\QuickTime
2007-07-25 19:48:27 -------- d-----w C:\Program Files\MSN Messenger
2007-07-25 19:47:48 -------- d-----w C:\Program Files\Microsoft ActiveSync
2007-07-25 19:47:44 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-07-25 19:44:16 -------- d-----w C:\Program Files\IZArc
2007-07-25 19:42:55 -------- d-----w C:\Program Files\Google
2007-07-25 19:42:21 -------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-07-25 19:39:49 -------- d-----w C:\Program Files\Booster Wanadoo
2007-07-25 19:39:48 -------- d-----w C:\Program Files\BitTorrent
2007-07-20 08:41:18 -------- d-----w C:\Program Files\Ditoo
2007-07-16 10:09:05 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-14 14:53:28 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\BitTorrent
2007-07-10 13:57:18 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
2007-06-26 21:37:51 -------- d-----w C:\Program Files\Windows Live
2007-06-26 17:56:21 -------- d-----w C:\Program Files\salas Termiserv Patch
2007-06-26 17:30:20 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller
2007-06-26 11:00:38 -------- d-----w C:\Program Files\Red Storm Entertainment
2007-06-24 17:38:55 -------- d-----w C:\Program Files\Téléchargeur de 7 Sins
2007-06-24 17:36:04 -------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-06-24 17:04:21 -------- d-----w C:\Program Files\BoontyGames
2007-06-24 17:04:19 -------- d-----w C:\Program Files\Boonty
2007-06-22 15:58:40 -------- d-----w C:\Program Files\GIMP-2.0
2007-06-15 15:11:15 -------- d-----w C:\Program Files\Aspyr
2007-06-12 09:56:06 -------- d-----w C:\Program Files\7-Zip
2007-06-05 18:26:30 -------- d-----w C:\Program Files\Fichiers communs\GTK
2007-05-30 18:17:39 -------- d-----w C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
2006-10-30 20:46:37 68,776 ----a-w C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C6039E6C-BDE9-4de5-BB40-768CAA584FDC}]
C:\WINDOWS\system32\tmp17.tmp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 07:36 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\ALCMTR.EXE]
"nwiz"="nwiz.exe" []
"APVXDWIN"="C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.exe" [2006-06-15 13:25]
"SCANINICIO"="C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" [2006-02-01 18:13]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2005-01-27 17:41]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2005-01-27 17:41]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-24 00:08]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-21 22:18]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2005-01-27 17:41]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-04-02 18:35]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-11-29 17:03]
"IsaCpg.exe"="C:\Program files\Ditoo\IsaCpg.exe" [2006-09-19 12:40]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-03-11 21:25]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 01:11]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-06-27 16:22]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Barre d'Outils Olitec.lnk - C:\OLIFAXVX\TOOLBAR.EXE [2006-07-12 16:57:58]
Moniteur Fax-Voix.lnk - C:\OLIFAXVX\MONITEUR.EXE [2006-07-12 16:57:58]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 01:39:30]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-24 00:28:44]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-02 18:35:04]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-11 21:19:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\mljjjkl.dll

R0 netflt;Panda Net Driver [NDIS Layer];C:\WINDOWS\system32\Drivers\NETFLT.SYS
R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\drivers\ShldDrv.sys
R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
R1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
R1 Tcpip6;Pilote du protocole IPv6 Microsoft;C:\WINDOWS\system32\DRIVERS\tcpip6.sys
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
R2 6to4;Service d'application d'assistance IPv6;C:\WINDOWS\system32\svchost.exe -k netsvcs
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys
R2 LxrSII1d;Secure II Driver;\??\C:\WINDOWS\system32\Drivers\LxrSII1d.sys
R2 PAVDRV;pavdrv;C:\WINDOWS\system32\DRIVERS\pavdrv51.sys
R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
R3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver;C:\WINDOWS\system32\DRIVERS\e1e5132.sys
R3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
R3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys
R3 iKeyEnum;Rainbow iKey Enumerator;C:\WINDOWS\system32\DRIVERS\ikeyenum.sys
R3 iKeyIFD;Rainbow iKey Virtual Reader;C:\WINDOWS\system32\DRIVERS\ikeyifd.sys
R3 PavSRK.sys;PavSRK.sys;\??\C:\WINDOWS\system32\PavSRK.sys
R3 tunmp;Pilote de carte miniport Tun Microsoft;C:\WINDOWS\system32\DRIVERS\tunmp.sys
R3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbuhci;Pilote miniport de contr“leur h“te universel USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbuhci.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 E100B;Pilote de carte Intel (R) PRO;C:\WINDOWS\system32\DRIVERS\e100b325.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 LVUSBSta;Logitech USB Monitor Filter;C:\WINDOWS\system32\drivers\lvusbsta.sys
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 StillCam;Pilote d'appareil photo num‚rique s‚rie;C:\WINDOWS\system32\DRIVERS\serscan.sys
S3 usbaudio;Pilote USB audio (WDM);C:\WINDOWS\system32\drivers\usbaudio.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1654cb7e-0090-11dc-a393-001617455fa8}]
AutoRun\command- E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1654cb7f-0090-11dc-a393-001617455fa8}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-07-29 09:10:01 C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 11:33:55
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-29 11:35:28
C:\ComboFix-quarantined-files.txt ... 2007-07-29 11:35

--- E O F ---

le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:41:11, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\apvxdwin.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\psimreal.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\avciman.exe
C:\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange.fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.orange.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha.orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip2.orange.fr;id.oran
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp17.tmp.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\PROGRA~1\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\PROGRA~1\Booster Wanadoo\wanadoo_booster.exe/250
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{32A0AE83-D19A-4FE2-92BA-986650A849C5}: NameServer = 80.10.246.5 80.10.246.136
O20 - AppInit_DLLs: c:\windows\system32\mljjjkl.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

et enfin le rapport vundo :

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 16:43:51 28/07/2007

Listing files found while scanning....

C:\windows\system32\mljjjkl.dll

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 17:29:19 28/07/2007

Listing files found while scanning....

C:\windows\system32\mljjjkl.dll

Beginning removal...

Attempting to delete C:\windows\system32\mljjjkl.dll
C:\windows\system32\mljjjkl.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\mljjjkl.dll
C:\windows\system32\mljjjkl.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.6

Checking Java version...

Sun Java not detected
Scan started at 17:45:55 28/07/2007

Listing files found while scanning....

C:\windows\system32\mljjjkl.dll

Beginning removal...

Attempting to delete C:\windows\system32\mljjjkl.dll
C:\windows\system32\mljjjkl.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\mljjjkl.dll
C:\windows\system32\mljjjkl.dll Could not be deleted.

Performing Repairs to the registry.
Done!

On continue.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp17.tmp.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - AppInit_DLLs: c:\windows\system32\mljjjkl.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

c:\windows\system32\mljjjkl.dll
C:\WINDOWS\yaxuss.dll
C:\WINDOWS\ljgfca.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

est ce normal que lorsque j'ai "fix" les lignes
lors de la premiére analise hijackthis un message d'ereur est aparu
comme quoi une ligne ne pouvait pas etre supprimée ?

le rapport Otmoveit :

File/Folder c:\windows\system32\mljjjkl.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\yaxuss.dll
C:\WINDOWS\yaxuss.dll NOT unregistered.
C:\WINDOWS\yaxuss.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\ljgfca.dll
C:\WINDOWS\ljgfca.dll NOT unregistered.
C:\WINDOWS\ljgfca.dll moved successfully.

Created on 07/29/2007 15:17:02

le nouveau rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:21:56, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\LxrSII1s.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.microsoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.symantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanadoo.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wanadoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wanadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.fr;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wanadoo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange.fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.orange.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha.orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip2.orange.fr;id.oran
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IsaCpg.exe] C:\Program files\Ditoo\IsaCpg.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\PROGRA~1\Booster Wanadoo\wanadoo_booster.exe/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\PROGRA~1\Booster Wanadoo\wanadoo_booster.exe/250
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{32A0AE83-D19A-4FE2-92BA-986650A849C5}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrSII1s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Oui, cela arrive.

Hijackthis est propre.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

deja c est pas un virus ni un spyware... c'est juste que des pub telechargé un logiciel qui bloque les pub et c'est tout.
moi perso. j'ai pas de parfeux parsque sa bloque wars3 (un jeux) et je trouve que sa sére a rien comme antivirus j ai avast(il bloque les virus,trojan..) et un antispyware windows blind et mon ordinateur est propre et legé.

et desinstalle les toolbars google... c est aussi a cause de sa que ta des pub est sa prend de la place, ah j'ai oublier, j'ai ie 6 sa pas comme la dobe ie 7 firefox....

thibault11

Quand le PC est infecté, les bloqueurs de pubs ne peuvent rien faire.

Si tu configure bien ton parefeu, tu peux jouer sans problème.

La toolbar Google ne provoque pas de pubs, au contraire, il y a une fonction pour les bloquer.

Et IE7 fonctionne très bien.

bon je met le rapport :
(mais il est pas trés rassurant)


Monday, July 30, 2007 1:03:18 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346629


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 117042
Nombre de virus trouvés 11
Nombre d'objets infectés 211 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:05:28

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\2935025b[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\2935025b[2] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\598d4a23[4] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\CAS96R49.gif L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\cf5c6e16[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\promo2_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\promo3_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\promo4_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\promo5_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\promo6_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\teaser1_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6MNPHV13\teaser2_vf_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FMTKHZR7\affiches_vf[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FMTKHZR7\affiche_4x3_fr_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FMTKHZR7\CAC5MVEB.gif L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FMTKHZR7\CAOD458Z.gif L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\FMTKHZR7\pictabsmile[1].png L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\77e08f59[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\aa8cd52e[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\promo1_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\promo2_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\promo3_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\promo4_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\LEVT9YKQ\promo6_small[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S1IJGHAN\adda0b4b[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XP024RHB\17d3ed04[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XP024RHB\598d4a23[3] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XP024RHB\8a847a90[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XP024RHB\affiches_vf[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\XP024RHB\df316310[1] L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\Mes documents\Philippe HENRY\bugs.exe/bugs.exe Infecté : not-virus:BadJoke.Win32.Bugs.30 ignoré

C:\Documents and Settings\Propriétaire\Mes documents\Philippe HENRY\bugs.exe RAR: infecté - 1 ignoré

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Hijackthis\backups\backup-20070726-233237-135.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\Program Files\Booster Wanadoo\sdi.db L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\L0000005.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\DOCUME~1\PROPRI~1\APPLIC~1\tmp11.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\QooBox\Quarantine\C\DOCUME~1\PROPRI~1\APPLIC~1\tmp12E.tmp.exe.vir Infecté : Trojan.Win32.BHO.bi ignoré

C:\QooBox\Quarantine\C\DOCUME~1\PROPRI~1\APPLIC~1\tmp629.tmp.exe.vir Infecté : Trojan.Win32.BHO.bi ignoré

C:\QooBox\Quarantine\C\DOCUME~1\PROPRI~1\APPLIC~1\tmp736.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\QooBox\Quarantine\C\DOCUME~1\PROPRI~1\APPLIC~1\tmp9.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\QooBox\Quarantine\C\DOCUME~1\PROPRI~1\APPLIC~1\tmpC.tmp.exe.vir Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\QooBox\Quarantine\C\svhost.exe.vir Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\QooBox\Quarantine\C\WINDOWS\3.exe.vir Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\QooBox\Quarantine\C\WINDOWS\SVCHOST.EXE.vir Infecté : Trojan-PSW.Win32.LdPinch.bex ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6monh.dll.vir Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6moni.dll.vir Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6monj.dll.vir Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6monk.dll.vir Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ipv6monl.dll.vir Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\qwerty12.exe.vir Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057420.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057421.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057422.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057445.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057446.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057452.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0057455.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0058474.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0058475.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0058480.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP276\A0058506.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP293\A0060994.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP293\A0061003.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP293\A0061057.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP293\A0061058.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP293\A0061059.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP294\A0061063.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP294\A0061064.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP294\A0061065.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP294\A0061068.dll Infecté : Trojan-Spy.Win32.BZub.jp ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0061089.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0061090.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0061095.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0062059.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0062060.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0062086.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0062087.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0062090.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP295\A0062104.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062116.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062117.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062118.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062151.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062152.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062160.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP296\A0062177.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP300\A0062478.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP300\A0062479.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP300\A0062536.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP300\A0062542.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP300\A0062543.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP301\A0062559.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP301\A0062560.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP301\A0062561.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP301\A0062562.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP302\A0062688.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP302\A0062689.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP302\A0062690.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP303\A0062722.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP303\A0062723.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP303\A0062725.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP303\A0062728.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP303\A0062733.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP305\A0062757.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP305\A0062758.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP305\A0062759.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP306\A0062763.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP306\A0062764.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP306\A0062765.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP306\A0062788.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP306\A0062789.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP306\A0062792.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP307\A0062846.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP307\A0062847.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP307\A0062875.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP307\A0062876.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP307\A0062877.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP308\A0062881.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP308\A0062882.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP308\A0062883.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP308\A0062910.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP308\A0062911.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0062946.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0062947.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0062949.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0062950.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0063027.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0063028.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0063037.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP309\A0063038.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP310\A0063056.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP310\A0063057.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP310\A0063058.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063073.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063074.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063106.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063107.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063114.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063176.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063177.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP311\A0063181.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP312\A0063189.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP312\A0063190.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP312\A0063191.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP312\A0063237.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP312\A0063238.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063250.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063251.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063252.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063255.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063258.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063342.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063343.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP313\A0063354.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP314\A0063392.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP314\A0063393.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP314\A0063395.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP315\A0063479.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP315\A0063480.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP315\A0063484.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP315\A0063587.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP315\A0063605.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP316\A0063661.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP316\A0063662.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP316\A0063695.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP316\A0063696.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP316\A0063710.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP317\A0063724.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP317\A0063725.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP317\A0063730.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP317\A0063731.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP317\A0063739.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063758.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063759.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063761.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063815.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063816.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063819.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063868.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP318\A0063869.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063881.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063882.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063936.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063937.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063938.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063939.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063989.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0063990.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0065033.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0065034.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP319\A0065039.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065091.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065092.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065093.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065120.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065121.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065122.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065126.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0065133.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0066124.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP323\A0066125.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066156.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066157.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066160.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066361.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066364.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066505.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066506.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP324\A0066511.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066515.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066516.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066517.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066546.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066547.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066549.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066550.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066551.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066581.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066582.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066585.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066591.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066623.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066624.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066681.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP325\A0066713.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067876.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067877.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067882.exe Infecté : Trojan.Win32.BHO.bi ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067885.exe Infecté : Trojan.Win32.BHO.bi ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067888.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067895.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067898.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067909.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067910.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067911.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067912.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067913.dll Infecté : Trojan-Spy.Win32.BZub.ip ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067914.exe Infecté : Trojan.Win32.Agent.aoy ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067917.exe Infecté : Trojan-Spy.Win32.BZub.jg ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP327\A0067918.EXE Infecté : Trojan-PSW.Win32.LdPinch.bex ignoré

C:\System Volume Information\_restore{0F420BFF-0D4B-4B33-8506-1E72355C508F}\RP328\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\installer4.1.13.exe Infecté : Trojan-Spy.Win32.BZub.if ignoré

C:\WINDOWS\ModemLog_Olitec Speed'Com USB V92 Ready.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\exec2.exe Infecté : Trojan-Spy.Win32.Small.gu ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\icpldrvx.exe Infecté : Trojan-Spy.Win32.Banker.byu ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Bonjour


La plupart des fichiers infectieux se trouvent dans le système de restauration et la sauvegarde des utilitaires.

On s'occupe d'abord des autres.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\Documents and Settings\Propriétaire\Mes documents\Philippe HENRY\bugs.exe
C:\Hijackthis\backups\backup-20070726-233237-135.dll
C:\WINDOWS\system32\exec2.exe
C:\WINDOWS\system32\icpldrvx.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

As tu encore des dysfonctionnements ?

non les fenètres n'apparaissent plus (petite question c'est quoi les 11 virus dans mon poste de travail ?) . voici le rapport :

C:\Documents and Settings\Propriétaire\Mes documents\Philippe HENRY\bugs.exe moved successfully.
DllUnregisterServer procedure not found in C:\Hijackthis\backups\backup-20070726-233237-135.dll
C:\Hijackthis\backups\backup-20070726-233237-135.dll NOT unregistered.
C:\Hijackthis\backups\backup-20070726-233237-135.dll moved successfully.
C:\WINDOWS\system32\exec2.exe moved successfully.
C:\WINDOWS\system32\icpldrvx.exe moved successfully.

Created on 07/30/2007 11:15:49

Les 11 virus sont situés dans
- la sauvegarde des utilitaires. C'est donc les fichiers infectieux supprimés par Combofix, Hijackthis et OTMoveIt.
- la restauration système. Ce sont les sauvegardes automatiques faites par le PC.
- des fichiers téléchargés ou des infections attrapées en surfant.


On finit le ménage.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Encore deux choses.

Va sur ce lien pour mieux sécuriser ton PC
http://www.infos-du-net.com/forum/267223-11-securiser-o...

Edite ton premier message et ajoute Résolu à côté de ton titre.

super merci de m'avoir aider et merci pour ton site j'aurai deux petite question juste avant de metre résolue : 1. est ce que les 11 virus sont nuisible pour mon ordi ?
2 . comment est ce que tu as su pour les lignes a supprimer dans hijackthis ?

RE

Les virus ne sont plus nuisibles, les manips les ont supprimés.

Pour Hijackthis, on commence doucement avec ceci
http://forum.pcastuces.com/sujet.asp?f=25&s=10169
et ensuite, on connait un peu mieux les infections.

ok merci pour tous a plus sur les forums