Tom's Guide > Forum > Sécurité - Virus > [Résolu ]Problème de Pubs :s

[Résolu ]Problème de Pubs :s

Forum Sécurité - Virus : [Résolu ]Problème de Pubs :s

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Dimons   08-09-2007 à 12:33:58

Bonjour à tous, voilà je demande votre aide car j'ai un petit problème:
Des pubs s'affichent toutes seules lorsque que j'ouvre une page internet.
Voilà mon rapport HijackThis en espérant que vous pourrez m'aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:43, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\HajackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shinobi.fr/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9326 bytes


Merci d'avance :hello:


Message édité par Dimons le 11-09-2007 à 17:52:17
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   08-09-2007 à 17:08:25
- 0 +

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Dimons   08-09-2007 à 18:46:12
- 0 +

Voilà le rapport:

Search Navipromo version 3.0.0 commencé le 08/09/2007 à 18:38:32,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\K‚vin\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\jsdszuodv.dat
C:\windows\system32\jsdszuodv.exe
c:\WINDOWS\system32\jsdszuodv_nav.dat
c:\WINDOWS\system32\jsdszuodv_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\jsdszuodv.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

jsdszuodv.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32linkprd.exe trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
C:\WINDOWS\system32\jsdszuodv.dat trouvé !
C:\WINDOWS\system32\jsdszuodv_navps.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 08/09/2007 à 18:44:16,84 ***

Répondre à Dimons
Angeldark   08-09-2007 à 18:46:58
- 0 +

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Dimons   08-09-2007 à 18:59:49
- 0 +

Ok alors voilà ce que ça donne =3

-Rapport Cleannavi:

Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 18:50:55,73

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\jsdszuodv.dat supprimé !
C:\windows\system32\jsdszuodv.exe supprimé !
c:\WINDOWS\system32\jsdszuodv_nav.dat supprimé !
c:\WINDOWS\system32\jsdszuodv_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\jsdszuodv.exe absent !
C:\WINDOWS\system32\jsdszuodv.dat absent !
C:\WINDOWS\system32\jsdszuodv_nav.dat absent !
C:\WINDOWS\system32\jsdszuodv_navps.dat absent !
C:\WINDOWS\system32\jsdszuodv_navup.dat absent !
C:\WINDOWS\system32\jsdszuodv_navtmp.dat absent !
C:\WINDOWS\system32\jsdszuodv_m2s.xml absent !


C:\WINDOWS\prefetch\jsdszuodv*.pf trouvé !
Copie C:\WINDOWS\prefetch\jsdszuodv*.pf réalise avec succes !
C:\WINDOWS\prefetch\jsdszuodv*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\K‚vin\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32linkprd.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\K‚vin\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 08/09/2007 à 18:54:11,57 ***





-Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:18, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shinobi.fr/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9159 bytes


Répondre à Dimons
Angeldark   08-09-2007 à 19:02:56
- 0 +

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Dimons   09-09-2007 à 00:06:01
- 0 +

Re,
Donc voilà le rapport:

09/09/2007 a 0:04:05,96

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Mstray.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Répondre à Dimons
Angeldark   09-09-2007 à 12:18:21
- 0 +

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Dimons   09-09-2007 à 21:30:26
- 0 +

Reuh,

Voiçi les rapports

- AVG AS:


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:17:22 09/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\leung kam\Cookies\leung kam@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\leung kam\Cookies\leung kam@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Kévin\Cookies\kévin@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Kévin\616comment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\620comment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\AOLcomment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Logcomment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\vendeta electro house por Juanan CD 2\comment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Dohko\photo\Maurice\comment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\_spcomment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\comment.htt -> Trojan.Starter.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Modèles\Modèles.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Documents.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Échantillons de musique.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SLD Codec Pack\SLD Codec Pack.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Documents and Settings.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\616WINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\620WINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\AOLWINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Bureau\Bureau.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\LogWINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\Dohko.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\Dohko\Dohko.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\Ma musique.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\My Playlists\My Playlists.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\album\Artiste inconnu\Artiste inconnu.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\album\Medhy Custos - Medhy Custos\Medhy Custos - Medhy Custos.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\album\Thierry Amiel\Thierry Amiel.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\House-Electro\House-Electro.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\Jpop\Jpop.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\Love sound\Love sound.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\Rap fr\-\-.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\Rap fr\Hard\Hard.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\Rap fr\Rap fr.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\Us\Us.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\WINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\mp3.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Ma musique\mp3\vendeta electro house por Juanan CD 2\vendeta electro house por Juanan CD 2.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes documents.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\Mes fichiers reçus.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\eathena\eathena.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes fichiers reçus\eathenasql\eathenasql.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Dohko\Dohko.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Dohko\photo\Maurice\101MSDCF.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Dohko\photo\drg\drg.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Dohko\photo\photo.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Gif\Gif.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Ma musique\Dohko.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Ma musique\Ma musique.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Ma musique\Thierry Amiel\Thierry Amiel.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Mes images.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Naruto\0 Gif\0 Gif.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Naruto\Naruto.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes images\Tome 10\Tome 10.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes vidéos\Dohko\Dohko.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes vidéos\Film\CD1\CD1.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes vidéos\Film\Film.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes vidéos\Mes vidéos.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Mes vidéos\Prison break S2 Ep 14 VOSTFR\Prison break S2 Ep 14 VOSTFR.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Photo\Photo.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\Fond\Fond.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\Fond\Nouveau dossier.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\Languages\Languages.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\MWSAssist Bersogeddon-Stregatto\MWSAssist Bersogeddon-Stregatto.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\Nouveau dossier (2)\Nouveau dossier (2).exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\RoseLauncher\RoseLauncher.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\Télécharger.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\Télécharger\Virtual dub\Virtual dub.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\4200poin\4200poin.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\CRFCPE06février07\CRFCPE06février07.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\My Completed Downloads\My Completed Downloads.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\Ro\Ro.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\bordel de kevin.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\gba\gba.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\martin et élina_fichiers\martin et élina_fichiers.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Kévin\_spWINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\leung kam\Mes documents\Ma musique\Ma musique.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\leung kam\Mes documents\Mes documents.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\leung kam\Mes documents\Mes vidéos\Mes vidéos.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\Downloads.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Downloads\La.Mort.dans.la Peau.The.Bourne.Supremacy.French.DVDrip\La.Mort.dans.la Peau.The.Bourne.Supremacy.French.DVDrip.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adobe\Adobe Photoshop CS2\Adobe Photoshop CS2.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adobe\Adobe Photoshop CS2\Paramètres prédéfinis\Bichromie\Bichromie.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adobe\Adobe Photoshop CS2\Paramètres prédéfinis\Paramètres prédéfinis.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adobe\Adobe.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Battlezone II\Battlezone II.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Battlezone II\data\data.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet Toolbar\BitComet Toolbar.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\Downloads\Downloads.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\Downloads\Nip tuck\Nip Tuck Season1 (XviD asd) EnglishV+NapisyPL\Nip Tuck Season1 (XviD asd) EnglishV+NapisyPL.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\Downloads\Nip tuck\Nip Tuck Season2 (XviD asd) EnglishV+NapisyPL\Nip Tuck Season2 (XviD asd) EnglishV+NapisyPL.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\Downloads\Nip tuck\Nip Tuck Season3 (XviD asd) EnglishV+NapisyPL\Nip Tuck Season3 (XviD asd) EnglishV+NapisyPL.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\Downloads\Nip tuck\Nip Tuck Season4 (XviD asd) EnglishV+NapisyPL\Nip Tuck Season4 (XviD asd) EnglishV+NapisyPL.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\Downloads\Nip tuck\Nip tuck.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\codec\codec.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\samsung Driver mp3\Binary\Binary.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\samsung Driver mp3\Driver mp3 samsung.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\samsung Driver mp3\Programs\Programs.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Film\Film.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Film\HEROES S1 EP 16 VOSTFR\HEROES S1 EP 16 VOSTFR.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Film\Scorpion.FRENCH.CAM.XViD-HeRoeS\Scorpion.FRENCH.CAM.XViD-HeRoeS.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Deathnote\Deathnote.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Deathnote\death note 25 vostfr\death note 25 vostfr.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\HEROES S1 EP 17 VOSTFR\HEROES S1 EP 17 VOSTFR.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Heroes - Season 1 - Episode 19 (TRAILER)\Heroes - Season 1 - Episode 19 (TRAILER).exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Heroes.S01E15.VOSTFR.HDTV.HwC\Heroes.S01E15.VOSTFR.HDTV.HwC.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Heroes.S01E18.Update_ENglish\Heroes.S01E18.Update_ENglish.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Heroes.S01E23.FiNAL.VOSTFR.HDTV.XviD-Yass\Heroes.S01E23.FiNAL.VOSTFR.HDTV.XviD-Yass.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Prison.Break.S02E16.VOSTFR.HwC\Prison.Break.S02E16.VOSTFR.HwC.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\Serie\Serie.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\share\share.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\BitComet\torrents\torrents.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Corel\Corel Paint Shop Pro Photo XI - Installation Files\Corel Paint Shop Pro Photo XI - Installation Files.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Corel\Corel.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Downloads\Downloads.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Downloads\Heroes\HEROES S1 EP 13 VOSTFR\HEROES S1 EP 13 VOSTFR.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Downloads\Heroes\Heroes.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Downloads\Prison break\Prison break.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Downloads\Sous titre Lost S03 et Prison Break French\Sous titre Lost S03 et Prison Break French.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\Emblem.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\Az\Az.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\EmblemZ.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\Xy\Aishimai - Immoral Sisters 1-3\Aishimai - Immoral Sisters 1-3.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\Xy\Xy.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\Xy\Z\Z.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\Xy\Zoxia\Zoxia.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Emblem\EmblemZ\Xy\[HentaiShare].Bible.Black\[HentaiShare].Bible.Black.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\Gravity.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Gravity\ymir-v20\ymir-v20.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Heaven's Kiss\BGM\BGM.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Heaven's Kiss\Heaven's Kiss.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Heaven's Kiss\ScreenShot\ScreenShot.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Heaven's Kiss\emblem\emblem.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Heaven's Kiss\skin\skin.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\Hematom concept\Hematom concept.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\Incoming.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\Kazkami Tempete providentielle\Kazkami Tempete providentielle.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\Son\Son.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\VA-113_Presente_Illegal_Radio-FR-2006-H5N1\VA-113_Presente_Illegal_Radio-FR-2006-H5N1.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\justin timberlake\Futur love sounds\Futur love sounds.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\justin timberlake\Justified\Justified.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Incoming\vendeta\vendeta.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\MSN Messenger\MSN Messenger.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Magic Workstation\Languages\Languages.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Magic Workstation\Magic Workstation.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Magic Workstation\Pics\Pics.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Movie Maker\Movie Maker.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Norton Internet Security\Norton AntiVirus\Norton AntiVirus.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Norton Internet Security\Norton Internet Security.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Program Files.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Samsung\Samsung PC Studio 3\Samsung PC Studio 3.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Samsung\Samsung.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Samsung\YP-T5\YP-T5.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Samsung\yepp studio\List\List.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Symantec\LiveUpdate\LiveUpdate.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Symantec\Symantec.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Tsunami_Filter_Pack_Mini\Tsunami_Filter_Pack_Mini.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\Steam.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\SteamApps\SteamApps.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\SteamApps\mephisto_93\counter-strike\counter-strike.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\SteamApps\mephisto_93\counter-strike\cstrike\cstrike.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\SteamApps\mephisto_93\counter-strike\cstrike_french\cstrike_french.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\SteamApps\mephisto_93\deathmatch classic\deathmatch classic.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Valve\Steam\SteamApps\mephisto_93\mephisto_93.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Album.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Hematom concept\Hematom concept.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Kazkami Tempete providentielle\Kazkami Tempete providentielle.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Linkin Park - Minutes to Midnight (2007)\Linkin Park - Minutes to Midnight (2007).exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Linkin Park - Minutes to Midnight - 2007\Linkin Park - Minutes to Midnight - 2007.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Nelly_Furtado-Loose-2006-RNS\Nelly_Furtado-Loose-2006-RNS.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Neochrome_Hall_Stars\Neochrome_Hall_Stars.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Neochrome_Hall_Stars\VA-Neochrome_Hall_Stars-FR-2006-ANH.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Sniper-Trait_Pour_Trait-FR-2006-ANH\Sniper-Trait_Pour_Trait-FR-2006-ANH.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\Timbaland-Presents_Shock_Value-2007-SAW\Timbaland-Presents_Shock_Value-2007-SAW.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\VA-113_Presente_Illegal_Radio-FR-2006-H5N1\VA-113_Presente_Illegal_Radio-FR-2006-H5N1.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\VA-Tribal_Mix_Vol_1_Mixed_By_David_Vandetta-[2005]-[House]\VA-Tribal_Mix_Vol_1_Mixed_By_David_Vandetta-[2005]-[House].exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\justin timberlake\Futur love sounds\Futur love sounds.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\justin timberlake\Justified\Justified.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\justin timberlake\justin timberlake.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\vendeta\vendeta electro house por Juanan\vendeta electro house por Juanan.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Album\vendeta\vendeta.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Clip\Clip.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Incoming.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Jpop-rock\Jpop-rock.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Jpop-rock\March Jpop Releases\March Jpop Releases.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Jpop-rock\m-flo\m-flo.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Rar\Adobe Photoshop CS2 (9.0) Fr\Adobe Photoshop CS2 (9.0) Fr.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Rar\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\Adobe(R) Photoshop(R) CS2.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Rar\Rar.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Son\Autre\Autre.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Son\Rap-RnB\Rap-RnB.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Son\Son.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\Incoming\Son\Techno-House\Techno-House.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eMule\webserver(2)\webserver(2).exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-3439125207-786818266-2795894377-1006\Dc2.XVID_ALLTEAM\Basic.Instinct.2.FRENCH.DVDSCR.XVID_ALLTEAM.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP151\A0092948.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP152\A0093033.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP152\A0093034.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP153\A0093054.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP161\A0097444.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP162\A0099467.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP162\A0099468.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP162\A0099469.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP162\A0099470.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP162\A0099471.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP172\A0101244.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP183\A0103715.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP184\A0103831.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP184\A0103851.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP186\A0104167.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP186\A0104187.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP186\A0104196.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP189\A0105551.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP192\A0110711.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP192\A0110712.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP198\A0111921.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0113286.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0113383.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0113462.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0113463.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\A0113464.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0113667.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0113695.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP210\A0113696.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP211\A0113922.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP212\A0113994.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP212\A0114013.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP212\A0114014.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114555.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114557.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114560.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114561.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114563.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114564.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114565.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114566.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114576.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP217\A0114577.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP221\A0115351.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP224\A0115604.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP225\A0115670.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP225\A0115671.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP225\A0115723.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP225\A0115724.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP225\A0115734.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116192.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116194.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116195.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116198.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116199.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116201.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116204.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116206.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116208.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116209.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116211.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116213.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP226\A0116214.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP227\A0116277.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP229\A0117367.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP229\A0118387.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP230\A0120482.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120646.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120651.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120652.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120653.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120654.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120655.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120656.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120657.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120658.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120659.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120660.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120661.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120662.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120663.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120664.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120665.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120666.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120692.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP233\A0120749.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP236\A0122024.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP236\A0122025.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP242\A0123542.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP242\A0126473.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP242\A0126474.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP242\A0126476.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Mstray.exe -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINFILE.EXE -> Worm.Rays : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



- Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:44, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Kévin\Mes documents\bordel de kevin\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shinobi.fr/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9465 bytes




- Clean:

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/09/2007 a 21:28:14,75

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Voilà.

Répondre à Dimons
Angeldark   10-09-2007 à 13:17:36
- 0 +

Faudrait se calmer sur le P2P...
Ton pc se comporte mieux ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Dimons   10-09-2007 à 17:47:23
- 0 +

Oui, mais disont que je suis pas le seule à utiliser mon Pc...
Si j'ai bien compris les spyware s'infiltre principalement grâce aux P2P?

En tout cas merci pour ton aide et surtout ta rapidité ^.^ Pour l'instant je n'ai vu aucune pub apparaitre, je pense que ça marche plutôt bien.
Est-ce que tous les problèmes sont complètement règlés?

Encore une foi merci et bonne chance pour la suite.

Répondre à Dimons
Angeldark   10-09-2007 à 18:42:22
- 0 +

Citation :

Si j'ai bien compris les spyware s'infiltre principalement grâce aux P2P?


Oui, oui et reoui !

Tu as des questions ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Dimons   10-09-2007 à 22:00:32
- 0 +

Oui une dernière,
Tous les problèmes sont donc complètement corrigé?

Répondre à Dimons
Dimons   11-09-2007 à 17:49:22
- 0 +

Et bien merci encore une fois et bonne chance ^^

Répondre à Dimons
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Résolu ]Problème de Pubs :s
Aller à :

Il y a 1831 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,442 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens