Problème virus dialer en espagnol - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Sujet auquel vous répondez
choou

Bonjour,

tout ou presque est dans le titre. J'ai un dialer qui s'affiche en espagnol assez régulièrement et de plus mon PC est devenu très lent... à la base je sais bien que 2 x 256 ce n'est pas top comme ram mais en attendant davoir le budget pour en racheter ce serait cool de désinfecter ce pauvre ordinateur... avant il allait beaucoup mieux et je suis certain que celà viens d'un problème de virus...

merci d'avance pour votre aide

  • Nouveau message
    Rédigez correctement pour obtenir des réponses (évitez l'écriture SMS)
    • Tonalité :
  • En publiant ce message, vous acceptez les conditions générales d'utilisation.
Vue résumée de la discussion

bob_

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com [...] /SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

choou

combo fix rapport : !!

"Dam" - 07-04-05 22:40:55 Service Pack 2
ComboFix 07-04-05 - Running from: "F:\OldBureau"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Dam\APPLIC~1.\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\DOCUME~1\Dam\APPLIC~1.\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\DOCUME~1\Dam\APPLIC~1.\searchtoolbarcorp
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\qoobox\purity\DOCUME~1
C:\qoobox\purity\DOCUME~1\Dam
C:\qoobox\purity\DOCUME~1\Dam\APPLIC~1
C:\qoobox\purity\DOCUME~1\Dam\MESDOC~1
C:\qoobox\purity\DOCUME~1\Dam\APPLIC~1\from.txt
C:\qoobox\purity\DOCUME~1\Dam\MESDOC~1\from.txt


((((((((((((((((((((((((((((((( Files Created from 2007-03-05 to 2007-04-05 ))))))))))))))))))))))))))))))))))


2007-04-01 00:01 2,202 --a------ C:\Program Files\unins000.dat
2007-04-01 00:01 <REP> d-------- C:\Program Files\rgcaudio Triangle II
2007-03-31 09:50 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-03-31 09:50 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-03-31 09:37 <REP> d-------- C:\Program Files\PENDULO Studios
2007-03-27 22:28 <REP> d-------- C:\Program Files\PSP MasterQ 1.0
2007-03-27 22:27 6,533,120 --a------ C:\WINDOWS\system32\PSP VintageWarmer.dll
2007-03-27 22:27 286,720 --a------ C:\WINDOWS\iun506.exe
2007-03-27 22:27 2,568,192 --a------ C:\WINDOWS\system32\PSP VintageMeter.dll
2007-03-27 22:27 <REP> d-------- C:\Program Files\PSP VintageWarmer
2007-03-27 22:27 <REP> d-------- C:\Program Files\PSP EasyVerb 1.0
2007-03-27 22:26 1,683,456 --a------ C:\WINDOWS\system32\Lexicon PSP42.dll
2007-03-27 22:26 <REP> d-------- C:\Program Files\PSP Nitro
2007-03-27 22:26 <REP> d-------- C:\Program Files\PSP Audioware
2007-03-27 22:26 <REP> d-------- C:\Program Files\Lexicon PSP42
2007-03-25 15:46 <REP> d-------- C:\Program Files\EuroPoker
2007-03-23 19:17 <REP> d-------- C:\DOCUME~1\Dam\OngameNetwork
2007-03-19 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Cycling '74
2007-03-19 19:19 <REP> d-------- C:\Program Files\Cycling '74
2007-03-18 13:44 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-03-18 13:44 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-03-18 13:44 131,872 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-03-18 13:44 10,442,016 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-03-18 13:44 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-03-18 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-03-18 13:41 <REP> d-------- C:\kav
2007-03-18 12:22 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-03-17 17:50 <REP> d-------- C:\Temp
2007-03-17 17:48 <REP> d-------- C:\Program Files\ImTOO
2007-03-14 16:49 <REP> d-------- C:\Program Files\SlySoft
2007-03-14 15:01 343,040 --a------ C:\WINDOWS\system32\msvcrt.dll
2007-03-12 20:00 <REP> d-------- C:\!KillBox
2007-03-11 21:46 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-11 10:48 <REP> d-------- C:\VundoFix Backups
2007-03-11 10:20 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-03-10 16:32 <REP> d-------- C:\Program Files\M?crosoft.NET
2007-03-10 16:29 <REP> d-------- C:\Program Files\M?crosoft
2007-03-10 11:44 <REP> d-------- C:\Program Files\Toontrack
2007-03-10 11:35 <REP> d-------- C:\Program Files\FXpansion
2007-03-10 11:15 <REP> d-------- C:\Program Files\Sound Quest


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-05 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\adobe
2007-04-05 22:36 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?dobe
2007-04-05 21:34 -------- d-------- C:\Program Files\emule
2007-04-05 21:29 92264 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-05 21:29 511906 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-04-04 16:46 16 --a------ C:\WINDOWS\system32\msvcsv60.dll
2007-04-04 16:46 16 --a------ C:\WINDOWS\msocreg32.dat
2007-03-31 09:49 -------- d--h----- C:\Program Files\installshield installation information
2007-03-30 19:03 205 --a------ C:\WINDOWS\system32\lsprst7.dll
2007-03-19 19:20 -------- d-------- C:\Program Files\native instruments
2007-03-18 20:07 -------- d-------- C:\Program Files\flashget
2007-03-18 16:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\cycling '74
2007-03-18 12:22 -------- d-------- C:\Program Files\Fichiers communs\real
2007-03-13 18:48 -------- d-------- C:\Program Files\limewire
2007-03-12 00:18 -------- d-------- C:\Program Files\daemon tools
2007-03-01 16:24 -------- d-------- C:\Program Files\ripp-it_am
2007-03-01 16:15 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\dev-cpp
2007-03-01 15:50 -------- d-------- C:\Program Files\ht video splitter & joiner 2.0 shareware
2007-02-27 13:14 -------- d-------- C:\Program Files\smart projects
2007-02-24 17:38 -------- d-------- C:\Program Files\steinberg
2007-02-24 17:35 -------- d-------- C:\Program Files\creative professional
2007-02-24 17:16 -------- d-------- C:\Program Files\shareaza
2007-02-24 17:16 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\shareaza
2007-02-24 16:55 12464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS
2007-02-24 16:55 12400 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-02-24 16:55 -------- d-------- C:\Program Files\Fichiers communs\macrovision shared
2007-02-24 16:54 -------- d-------- C:\Program Files\creative
2007-02-24 16:54 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\proteus x
2007-02-17 19:48 -------- d-------- C:\Program Files\powerquest
2007-02-16 20:06 73 --a------ C:\WINDOWS\system32\ssprs.dll
2007-02-11 13:11 -------- d-------- C:\Program Files\common files
2007-02-11 13:09 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?stem
2007-02-11 13:09 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??stem
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?mbols
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\m?crosoft.net
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?asks
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??mbols
2007-02-11 13:08 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??crosoft.net
2007-02-11 13:07 -------- d-------- C:\Program Files\s?mbols
2007-02-11 13:07 -------- d-------- C:\Program Files\s?curity
2007-02-11 13:07 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?stem32
2007-02-11 13:07 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??stem32
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\w?nsxs
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?curity
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\f?nts
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\f?nts
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?icrosoft.net
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ecurity
2007-02-11 13:06 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??curity
2007-02-11 13:05 -------- d-------- C:\Program Files\w?nsxs
2007-02-11 13:05 -------- d-------- C:\Program Files\t?sks
2007-02-11 13:05 -------- d-------- C:\Program Files\f?nts
2007-02-11 13:05 -------- d-------- C:\Program Files\f?nts
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\t?sks
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\t?sks
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?ppatch
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?ppatch
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ystem32
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ystem
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ymantec
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ssembly
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??sks
2007-02-11 13:05 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??ppatch
2007-02-11 13:04 -------- d-------- C:\Program Files\s?stem
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\s?mantec
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\a?sembly
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?ymbols
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?racle
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?racle
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\?pppatch
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??sembly
2007-02-11 13:04 -------- d-------- C:\DOCUME~1\Dam\APPLIC~1\??mantec
2007-02-11 13:03 -------- d-------- C:\Program Files\s?stem32
2007-02-11 13:03 -------- d-------- C:\Program Files\s?mantec
2007-02-11 13:03 -------- d-------- C:\Program Files\a?ppatch
2007-02-07 22:53 -------- d-------- C:\Program Files\jv800edit
2007-02-06 18:55 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-06 18:51 -------- d-------- C:\Program Files\konami
2007-02-05 20:46 13013 --a------ C:\WINDOWS\system32\spoonuninstall-dbpoweramp music converter.dat
2007-02-05 20:31 3030 --a------ C:\WINDOWS\system32\spoonuninstall-dbpoweramp ogg vorbis codec.dat
2007-02-05 19:32 -------- d-------- C:\Program Files\mediatwins software
2007-02-05 18:42 -------- d-------- C:\Program Files\illustrate
2007-02-04 22:38 176167 --a------ C:\WINDOWS\system32\rmocx.dll
2007-01-30 00:04 200768 --a------ C:\WINDOWS\system32\klogon.dll
2007-01-23 19:02 1025 --a------ C:\WINDOWS\system32\sysprs7.dll
2007-01-23 19:02 1025 --a------ C:\WINDOWS\system32\clauth2.dll
2007-01-23 19:02 1025 --a------ C:\WINDOWS\system32\clauth1.dll
2007-01-23 18:42 65536 --a------ C:\WINDOWS\ifinst27.exe
2007-01-19 13:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-19 09:14 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-01-16 20:30 233472 --------- C:\WINDOWS\system32\rex shared library.dll
2007-01-02 19:56 62 --ahs---- C:\DOCUME~1\Dam\APPLIC~1\desktop.ini


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"LClock"="lclock.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_03\\bin\\jusched.exe"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
2e,63,6d,64,00
"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000040
"NoSMBalloonTip"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I]
Shell\AutoRun\command I:\AUTORUN.EXE


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-05 23:09:59
C:\ComboFix-quarantined-files.txt ... 07-04-05 23:09
C:\ComboFix2.txt ... 07-03-15 19:22

choou

up! la patience est un vilain défaut

choou

up

choou

merci... dsl mais je n'ai plus combofix... par contre voilà un scan hijackthis si ça peut être interessant...


Logfile of HijackThis v1.99.1
Scan saved at 17:11:46, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3447995c44d463289656290ea44eb14
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

bob_

Bonjour,

Suite à ton MP je fais remonter le sujet.

Refait STP un scan ComboFix

choou

up!!

choou

désolé pour le retard... Voici le rapport. Sinon, la j'éteins mon PC et je reviens ce soir vers 18h30/19h00 donc pour ne pas récxupérer les problèmes résolus...



Protection
----------
Total analysés : 635357
Infectés : 33
Non traités : 0
Lancement : 18/03/2007 19:52:33
Durée : 11:45:48


Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: c:\windows\system32\itjyljkm.dll
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\Program Files\Hijackthis Version Française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\bxcltqcq.dll.bad
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\VundoFix Backups\ekjsfsvx.dll.bad
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\VundoFix Backups\hbykyxtd.dll.bad
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.ft Le fichier: C:\VundoFix Backups\ixjtcgyo.dll.bad
supprimé : adware not-a-virus:AdWare.Win32.Agent.at Le fichier: C:\VundoFix Backups\levbhiie.exe.bad
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.ft Le fichier: C:\VundoFix Backups\llqblskk.dll.bad
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\VundoFix Backups\oqrixuj.dll .bad
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\VundoFix Backups\pmsbfytm.dll.bad
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\tklwrrgv.dll.bad
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\vgwvaucp.dll.bad
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\wiednjlx.dll.bad
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\VundoFix Backups\wqgdulkq.dll .bad//PE_Patch.Morphine
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\VundoFix Backups\wqkqesgg.dll.bad
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\atdzkbn.dll//UPX
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\avynmxxc.dll
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\WINDOWS\system32\iwocpswn.dll//PE_Patch.Morphine
supprimé : adware not-a-virus:AdWare.Win32.Agent.at Le fichier: C:\WINDOWS\system32\lgpeyhwc.exe
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\mdlajcdq.dll
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\mijmlxeg.dll
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\oniofog.dll//UPX
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\orpcvwm.dll//UPX
supprimé : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\qlmngwne.dll
supprimé : virus Packed.Win32.Klone.j Le fichier: C:\WINDOWS\system32\sbuwubkm.dll//PE_Patch.Morphine
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\sovfqzm.dll//UPX
supprimé : cheval de Troie Trojan.Win32.Obfuscated.ev Le fichier: C:\WINDOWS\system32\tdnfqte.dll
supprimé : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\timexjew.dll
supprimé : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\vpkcucax.dll
supprimé : adware not-a-virus:AdWare.Win32.NewDotNet Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0019.BIN
supprimé : adware not-a-virus:AdWare.Win32.Gator.3103 Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0020.BIN
supprimé : adware not-a-virus:AdWare.Win32.EZula.z Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0021.BIN
supprimé : cheval de Troie Trojan-Dropper.Win32.Agent.pd Le fichier: F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0022.BIN


Evènements
----------
Heure Evènement
----- ---------
18/03/2007 13:19:22 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:19:26 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
18/03/2007 13:19:27 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:19:44 Erreur de mise à jour : Erreur de résolution du nom DNS.
18/03/2007 13:19:44 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
18/03/2007 13:21:37 Analyse des objets de démarrage ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:24:37 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:25:17 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:25:17 Le système fonctionne en mode sans échec. Certains composants de la protection seront désactivés.
18/03/2007 13:25:17 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:25:24 Erreur de mise à jour : Erreur de résolution du nom DNS.
18/03/2007 13:25:24 Les signatures des menaces sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les signatures des menaces.
18/03/2007 13:27:17 Analyse des objets de démarrage ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:30:32 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:35:47 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:40:47 Mise à jour ne peut être lancée suite à l'erreur: la tâche ne peut être lancée en mode sans échec
18/03/2007 13:44:49 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:44:50 Une tentative du processus avec le PID 480 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 13:45:33 Une tentative du processus avec le PID 312 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 13:47:06 La protection de votre ordinateur fonctionne.
18/03/2007 13:50:26 Une tentative du processus avec le PID 260 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1588 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 13:51:03 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/03/2007 13:51:03 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.
18/03/2007 13:51:14 La mise à jour a réussi
18/03/2007 13:54:01 Le fichier c:\windows\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:54:01 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/03/2007 13:54:02 Le fichier c:\windows\system32\itjyljkm.dll n'a pas été réparé : traitement différé par l'utilisateur.
18/03/2007 13:55:13 Le fichier c:\windows\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:55:20 Le fichier c:\windows\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:55:20 Le fichier c:\windows\system32\itjyljkm.dll sera supprimé au redémarrage de l'ordinateur.
18/03/2007 13:55:34 Le fichier C:\WINDOWS\system32\itjyljkm.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
18/03/2007 13:56:11 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/03/2007 13:57:29 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 13:57:41 La protection de votre ordinateur fonctionne.
18/03/2007 13:59:54 Le programme C:\WINDOWS\system32\ZoneLabs\vsmon.exe ne peut établir de connexion avec le serveur 208.185.174.65. Vérifiez les paramètres de connexion Internet. Il se peut que le pare-feu ne possède pas la règle d'autorisation pour l'application avp.exe.
18/03/2007 14:03:11 Une tentative du processus avec le PID 288 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1584 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 14:14:51 Une tentative du processus avec le PID 768 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1508 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 17:03:14 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
18/03/2007 17:04:25 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 17:04:33 La protection de votre ordinateur fonctionne.
18/03/2007 17:05:03 Une tentative du processus avec le PID 792 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1568 a été bloquée. Cela est le résultat de l'auto-défense.
18/03/2007 17:05:25 La mise à jour a réussi
18/03/2007 19:52:21 Il est conseillé de procéder à une analyse complète de l'ordinateur.
18/03/2007 19:52:33 La protection de votre ordinateur fonctionne.
18/03/2007 19:54:09 La mise à jour a réussi
18/03/2007 23:51:12 Le fichier C:\Program Files\Hijackthis Version Française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
18/03/2007 23:51:12 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
18/03/2007 23:51:12 Le fichier C:\Program Files\Hijackthis Version Française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
18/03/2007 23:54:34 La mise à jour a réussi
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\bxcltqcq.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\bxcltqcq.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\ekjsfsvx.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\ekjsfsvx.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\hbykyxtd.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:05:39 Le fichier C:\VundoFix Backups\hbykyxtd.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\ixjtcgyo.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\ixjtcgyo.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\levbhiie.exe.bad, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\levbhiie.exe.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\llqblskk.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\llqblskk.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\oqrixuj.dll .bad, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\oqrixuj.dll .bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\pmsbfytm.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\pmsbfytm.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\tklwrrgv.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\tklwrrgv.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\vgwvaucp.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:40 Le fichier C:\VundoFix Backups\vgwvaucp.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:41 Le fichier C:\VundoFix Backups\wiednjlx.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:41 Le fichier C:\VundoFix Backups\wiednjlx.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqgdulkq.dll .bad//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqgdulkq.dll .bad//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqkqesgg.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:05:42 Le fichier C:\VundoFix Backups\wqkqesgg.dll.bad n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:31 Le fichier C:\WINDOWS\system32\atdzkbn.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:10:31 Le fichier C:\WINDOWS\system32\atdzkbn.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:34 Le fichier C:\WINDOWS\system32\avynmxxc.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:10:34 Le fichier C:\WINDOWS\system32\avynmxxc.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:48 Le fichier C:\WINDOWS\system32\iwocpswn.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 00:10:48 Le fichier C:\WINDOWS\system32\iwocpswn.dll//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:50 Le fichier C:\WINDOWS\system32\lgpeyhwc.exe, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 00:10:50 Le fichier C:\WINDOWS\system32\lgpeyhwc.exe n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mdlajcdq.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mdlajcdq.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mijmlxeg.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:10:52 Le fichier C:\WINDOWS\system32\mijmlxeg.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\oniofog.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\oniofog.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\orpcvwm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:00 Le fichier C:\WINDOWS\system32\orpcvwm.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:02 Le fichier C:\WINDOWS\system32\qlmngwne.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
19/03/2007 00:11:02 Le fichier C:\WINDOWS\system32\qlmngwne.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:05 Le fichier C:\WINDOWS\system32\sbuwubkm.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 00:11:05 Le fichier C:\WINDOWS\system32\sbuwubkm.dll//PE_Patch.Morphine n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:06 Le fichier C:\WINDOWS\system32\sovfqzm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:06 Le fichier C:\WINDOWS\system32\sovfqzm.dll//UPX n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\tdnfqte.dll, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\tdnfqte.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\timexjew.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 00:11:10 Le fichier C:\WINDOWS\system32\timexjew.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:11:12 Le fichier C:\WINDOWS\system32\vpkcucax.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 00:11:12 Le fichier C:\WINDOWS\system32\vpkcucax.dll n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 00:13:59 Le fichier F:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 00:13:59 Le fichier F:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 00:24:17 Une tentative du processus avec le PID 1948 obtention de l'accès au processus Kaspersky Anti-Virus avec le PID 1800 a été bloquée. Cela est le résultat de l'auto-défense.
19/03/2007 00:47:41 Le fichier F:\Mes téléchargement\multimedia\Microsoft.Office.2003.Pro.FRENCH\off2003pro.iso//autorun.apm/amsdata.dat: protégé par un mot de passe.
19/03/2007 00:49:28 Le fichier F:\Mes téléchargement\musique\VOCODER.iso//AutoPlay/autorun.cdd;1/_detect.dat: protégé par un mot de passe.
19/03/2007 00:49:28 Le fichier F:\Mes téléchargement\musique\VOCODER.iso//AutoPlay/autorun.cdd;1/_proj.dat: protégé par un mot de passe.
19/03/2007 00:49:28 Le fichier F:\Mes téléchargement\musique\VOCODER.iso//AutoPlay/autorun.cdd;1/_fonts.dat: protégé par un mot de passe.
19/03/2007 01:10:25 Le fichier F:\Mes téléchargement\musique\FL Studio 6.0.8\FLS_6.0.8XXL.rar: protégé par un mot de passe.
19/03/2007 01:10:25 Le fichier F:\Mes téléchargement\musique\FL Studio 6.0.8\FLS_6.0.8XXL.rar: protégé par un mot de passe.
19/03/2007 01:25:47 Le fichier F:\Mes téléchargement\musique\VOCS\AutoPlay\autorun.cdd/_detect.dat: protégé par un mot de passe.
19/03/2007 01:25:47 Le fichier F:\Mes téléchargement\musique\VOCS\AutoPlay\autorun.cdd/_proj.dat: protégé par un mot de passe.
19/03/2007 01:25:47 Le fichier F:\Mes téléchargement\musique\VOCS\AutoPlay\autorun.cdd/_fonts.dat: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\00-coldplay-x_and_y-2005-(jp_retail)-edn_int.m3u: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\01-coldplay-square_one-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\02-coldplay-what_if-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\03-coldplay-white_shadows-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\04-coldplay-fix_you-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\05-coldplay-talk-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\06-coldplay-xandy-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\07-coldplay-speed_of_sound-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\08-coldplay-a_message-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\09-coldplay-low-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\10-coldplay-the_hardest_part-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\11-coldplay-swallowed_in_the_sea-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\12-coldplay-twisted_logic-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\13-coldplay-til_kingdom_come-edn.mp3: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\GoldEsel_-_visit_us_for_more_brandnew_stuff.url: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\Tracklist.txt: protégé par un mot de passe.
19/03/2007 01:28:02 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Coldplay-X And Y-2005-Jp Retail For Goldesel To.rar/Coldplay-X_and_Y-2005-JP_Retail_for_www.goldesel.to\Wichtig_Lesen_Goldesel_Adressen.txt: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\000-foo_fighters-in_your_honor-2005-back.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\000-foo_fighters-in_your_honor-2005-booklet.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\000-foo_fighters-in_your_honor-2005-cd_1.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\000-foo_fighters-in_your_honor-2005-cd_2.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\000-foo_fighters-in_your_honor-2005-front.jpg: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\000-foo_fighters-in_your_honor-2cd-2005.m3u: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\101-foo_fighters-in_your_honor.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\102-foo_fighters-no_way_back.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\103-foo_fighters-best_of_you.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\104-foo_fighters-doa.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\105-foo_fighters-hell.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\106-foo_fighters-the_last_song.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\107-foo_fighters-free_me.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\108-foo_fighters-resolve.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\109-foo_fighters-the_deepest_blues_are_black.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\110-foo_fighters-end_over_end.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\201-foo_fighters-still.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\202-foo_fighters-what_if_i_do.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\203-foo_fighters-miracle.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\204-foo_fighters-another_round.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\205-foo_fighters-friend_of_a_friend.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\206-foo_fighters-over_and_out.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\207-foo_fighters-on_the_mend.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\208-foo_fighters-virginia_moon.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\209-foo_fighters-cold_day_in_the_sun.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\210-foo_fighters-razor.mp3: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\GoldEsel_-_visit_us_for_more_brandnew_stuff.url: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\Tracklist.txt: protégé par un mot de passe.
19/03/2007 01:28:03 Le fichier F:\Mes téléchargement\téléchargement\eMule LSD\Incoming\Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to.rar/Foo_Fighters_-_In_Your_Honor_for_www.goldesel.to\Wichtig_Lesen_Goldesel_Adressen.txt: protégé par un mot de passe.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0019.BIN, découvert : adware 'not-a-virus:AdWare.Win32.NewDotNet'.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0019.BIN n'a pas été réparé : traitement différé par l'utilisateur.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0020.BIN, découvert : adware 'not-a-virus:AdWare.Win32.Gator.3103'.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0021.BIN, découvert : adware 'not-a-virus:AdWare.Win32.EZula.z'.
19/03/2007 01:35:46 Le fichier F:\Styles\Curseurs\guitaranddrumscur.exe//WISE0022.BIN, découvert : cheval de Troie 'Trojan-Dropper.Win32.Agent.pd'.
19/03/2007 01:40:48 Le fichier G:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 01:40:48 Le fichier G:\Mes Cds\ Laylow - Cirkus [ Full Album]\ Laylow - Cirkus [ full album ].zip: protégé par un mot de passe.
19/03/2007 02:09:32 Le fichier c:\program files\hijackthis version française\backups\backup-20070312-191246-626.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 04:38:16 Erreur de mise à jour : Connexion à la source de mise à jour impossible.
19/03/2007 06:38:10 Erreur de mise à jour : Connexion à la source de mise à jour impossible.
19/03/2007 07:35:30 Le fichier c:\program files\hijackthis version française\backups\backup-20070312-191246-626.dll a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\bxcltqcq.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\bxcltqcq.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ekjsfsvx.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ekjsfsvx.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\hbykyxtd.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\hbykyxtd.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ixjtcgyo.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\ixjtcgyo.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\levbhiie.exe.bad, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\levbhiie.exe.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\llqblskk.dll.bad, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.ft'.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\llqblskk.dll.bad a été supprimé.
19/03/2007 07:35:30 Le fichier c:\vundofix backups\oqrixuj.dll .bad, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\oqrixuj.dll .bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\pmsbfytm.dll.bad, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\pmsbfytm.dll.bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\tklwrrgv.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\tklwrrgv.dll.bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\vgwvaucp.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\vgwvaucp.dll.bad a été supprimé.
19/03/2007 07:35:46 Le fichier c:\vundofix backups\wiednjlx.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:47 Le fichier c:\vundofix backups\wiednjlx.dll.bad a été supprimé.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqgdulkq.dll .bad//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqgdulkq.dll .bad a été supprimé.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqkqesgg.dll.bad, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:48 Le fichier c:\vundofix backups\wqkqesgg.dll.bad a été supprimé.
19/03/2007 07:35:48 Le fichier c:\windows\system32\atdzkbn.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:48 Le fichier c:\windows\system32\atdzkbn.dll a été supprimé.
19/03/2007 07:35:48 Le fichier c:\windows\system32\avynmxxc.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:48 Le fichier c:\windows\system32\avynmxxc.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\iwocpswn.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\iwocpswn.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\lgpeyhwc.exe, découvert : adware 'not-a-virus:AdWare.Win32.Agent.at'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\lgpeyhwc.exe a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mdlajcdq.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mdlajcdq.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mijmlxeg.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\mijmlxeg.dll a été supprimé.
19/03/2007 07:35:49 Le fichier c:\windows\system32\oniofog.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:49 Le fichier c:\windows\system32\oniofog.dll a été supprimé.
19/03/2007 07:35:50 Le fichier c:\windows\system32\orpcvwm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:50 Le fichier c:\windows\system32\orpcvwm.dll a été supprimé.
19/03/2007 07:35:50 Le fichier c:\windows\system32\qlmngwne.dll, découvert : adware 'not-a-virus:AdWare.Win32.Virtumonde.hb'.
19/03/2007 07:35:50 Le fichier c:\windows\system32\qlmngwne.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sbuwubkm.dll//PE_Patch.Morphine, découvert : virus 'Packed.Win32.Klone.j'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sbuwubkm.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sovfqzm.dll//UPX, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\sovfqzm.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\tdnfqte.dll, découvert : cheval de Troie 'Trojan.Win32.Obfuscated.ev'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\tdnfqte.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\timexjew.dll, découvert : cheval de Troie 'Trojan.Win32.BHO.g'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\timexjew.dll a été supprimé.
19/03/2007 07:35:51 Le fichier c:\windows\system32\vpkcucax.dll, découvert : cheval de Troie 'Trojan-Spy.Win32.VBStat.h'.
19/03/2007 07:35:51 Le fichier c:\windows\system32\vpkcucax.dll a été supprimé.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0019.BIN, découvert : adware 'not-a-virus:AdWare.Win32.NewDotNet'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0020.BIN, découvert : adware 'not-a-virus:AdWare.Win32.Gator.3103'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0021.BIN, découvert : adware 'not-a-virus:AdWare.Win32.EZula.z'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe//WISE0022.BIN, découvert : cheval de Troie 'Trojan-Dropper.Win32.Agent.pd'.
19/03/2007 07:35:52 Le fichier f:\styles\curseurs\guitaranddrumscur.exe a été supprimé.


Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Défense Proactive en exécution 18/03/2007 19:52:33 0 octet(s)
Antivirus Fichiers en exécution 18/03/2007 19:52:33 2 Mo
Antivirus Courrier en exécution 18/03/2007 19:52:33 0 octet(s)
Mise à jour terminée 18/03/2007 19:52:35 18/03/2007 19:54:08 15.3 Ko
Antivirus Internet en exécution 18/03/2007 19:52:33 886.1 Ko
Analyse des objets de démarrage terminé 18/03/2007 19:54:35 18/03/2007 19:55:31 331.4 Ko
Mise à jour terminée 18/03/2007 23:52:36 18/03/2007 23:54:34 19 Ko
Mise à jour erreur 19/03/2007 05:52:35 19/03/2007 06:38:10 102.4 Ko


Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------


Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\vundofix backups\oqrixuj.dll .bad 69.5 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\tklwrrgv.dll.bad 74.6 Ko
Infecté : virus Packed.Win32.Klone.j c:\windows\system32\iwocpswn.dll 128.5 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\atdzkbn.dll 93.5 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\windows\system32\timexjew.dll 47.5 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\vundofix backups\pmsbfytm.dll.bad 43.1 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\vundofix backups\hbykyxtd.dll.bad 47.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.hb c:\windows\system32\qlmngwne.dll 120.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Agent.at c:\vundofix backups\levbhiie.exe.bad 86.3 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\wiednjlx.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\bxcltqcq.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\wqkqesgg.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\sovfqzm.dll 79.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Agent.at c:\windows\system32\lgpeyhwc.exe 86.3 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\windows\system32\avynmxxc.dll 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\oniofog.dll 79.5 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\windows\system32\mdlajcdq.dll 47.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.ft c:\vundofix backups\llqblskk.dll.bad 116 Ko
Infecté : cheval de Troie Trojan.Win32.BHO.g c:\vundofix backups\ekjsfsvx.dll.bad 43.1 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\windows\system32\vpkcucax.dll 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\tdnfqte.dll 56 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.hb c:\windows\system32\itjyljkm.dll 120.5 Ko
Infecté : virus Packed.Win32.Klone.j c:\vundofix backups\wqgdulkq.dll .bad 128.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.Virtumonde.ft c:\vundofix backups\ixjtcgyo.dll.bad 116 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\vundofix backups\vgwvaucp.dll.bad 74.6 Ko
Infecté : cheval de Troie Trojan.Win32.Obfuscated.ev c:\windows\system32\orpcvwm.dll 80 Ko
Infecté : cheval de Troie Trojan-Spy.Win32.VBStat.h c:\windows\system32\mijmlxeg.dll 74.6 Ko
Infecté : virus Packed.Win32.Klone.j c:\windows\system32\sbuwubkm.dll 128.5 Ko
Infecté : adware not-a-virus:AdWare.Win32.NewDotNet f:\styles\curseurs\guitaranddrumscur.exe 677.7 Ko
Infecté : virus Packed.Win32.Klone.j c:\program files\hijackthis version française\backups\backup-20070312-191246-626.dll 128.5 Ko

Angeldark

Re,

Il faut absolument avoir un antivirus.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html

choou

ben oui!

Angeldark

Tu as utilisé ce que j'ai dit ?

choou

Purity? c a d??

Je n'ai pas dantivirus :s j'ai juste ZoneAlarm

here is the report :

Logfile of HijackThis v1.99.1
Scan saved at 18:33:09, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Wind