Se connecter / S'enregistrer
Votre question

probleme pour supprimer virus

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2006 11:52:18

bonjours a tous le monde . j'ai virus é quan je fé l'analyse de virus avec norton il me di de supprimer manuellement le virus , j'ai trouvé ou se couché le virus mais arrive pa a le suprimé il me m'est message comme " cette ressource est utilisé par une autre personne ou un autre programme " comment je dois faire pour le supprimé aidez moi SVP SVP

Autres pages sur : probleme supprimer virus

28 Mai 2006 11:53:45

Poster le log Hijackthis:

Telecharge hijackthis sur ce site:
www.infos-du-net.com/telecharger/HijackThis.html
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .
28 Mai 2006 11:55:04

Essaye de le supprimer en mode sans échec ( tapote la touche F8 au démarrage du système ).

Si cela ne règle pas ton problème :


I) Fais un log HijackThis :


** Télécharge HijackThis et clique sur "Do a system scan only". A la fin du scan fait "save log" et enregistre le sur ton bureau,post le ensuite en fesant un copier-coller
Contenus similaires
a b 8 Sécurité
28 Mai 2006 13:12:37

Indique l'emplacement du virus dans ta prochaine reponse (C:\...) ;-)
28 Mai 2006 17:28:20

merci les gars je reussi a le supprimé en mode sans echec mais j'ai un autre petit probleme norton me trouve un virus il me dit son emplacment mais quand je vais dans le fichier il n'est pas dedans comment sa se fait
a b 8 Sécurité
28 Mai 2006 18:10:00

Re-indique moi l'emplacement. :-D
28 Mai 2006 20:55:58

emplacement de mon virus se trouve dans

C/windows/Downloaded Files
a b 8 Sécurité
28 Mai 2006 21:03:25

Ok, et son nom c'est ?

ex: C:\Windows\System32\It's so good baby.exe
Le texte en gras c'es le nom.
29 Mai 2006 12:42:31

LE NOM de mon virus s'appelle " UWFX5V 0001 N512NetInstaller.exe "
29 Mai 2006 12:55:46

Virus Winfixer

Edit : Je vais te dire comment le supprimer, je suis en train de rediger le message
29 Mai 2006 13:03:38

Télécharge
VundoFix (par Atribune) sur ton Bureau.

* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Merci a ChercheurPCA de me laisser utiliser ses procédures
29 Mai 2006 13:09:25

arrive pa quand je clic scan for vundo sa bug et apres il ne repond pas
29 Mai 2006 13:20:50

Essaie en mode sans echec (tapote sur F8 après le chargement du bios et avant l'affichage du logo windows XP)
29 Mai 2006 13:31:19

Bonjour,

Apres le fix de Vundo poste un poste un log HijackThis.

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan

www.infos-du-net.com/telecharger/HijackThis.html
29 Mai 2006 19:56:55

mémé en mode sans echec j'arrive pas aller vunder il bug é aprés il repond pas aidez moi SVP
a b 8 Sécurité
29 Mai 2006 20:35:46

Pour X Ray,
je ne vois pas ou tu peux deceler l'infection Vundo.
Si tu me m'eclairer...

Poste un rapport Hijackthis

  • Telecharge Hijackthis
  • Mets le dans un dossier ou sur ton bureau
  • Lance le
  • Choisi l'option Do a system scan and save a logfile
  • Colle le rapport ici
    29 Mai 2006 21:43:33

    voici mon log hijackthis


    Logfile of HijackThis v1.99.1
    Scan saved at 21:42:39, on 29/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\System32\FTRTSVC.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\UAService7.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\windows\AGRSMMSG.exe
    C:\Program Files\Extrafilm FotoFacil\Agent.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\windows\system32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Free Download Manager\fdm.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\windows\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {F63D793D-152C-4902-86C3-4B52072C30E1} - C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\LIESMP~1\interhelp.exe (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe"
    O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [TrustPlatform] C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\4WEB~1\OBJAIMTYPE.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
    O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe

    29 Mai 2006 23:39:08

    Lance HijackThis
    puis --> Do a system scan only
    coche les lignes indiquées ci-dessous
    puis --> Fix checked
    puis oui à la question de confirmation

    O2 - BHO: (no name) - {F63D793D-152C-4902-86C3-4B52072C30E1} - C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\LIESMP~1\interhelp.exe (file missing)
    O4 - HKLM\..\Run: [zango] "c:\program files\zango\zango.exe
    O4 - HKCU\..\Run: [TrustPlatform] C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\4WEB~1\OBJAIMTYPE.exe
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net


    Redémarre en mode sans échec, (en tapotant F8 au démarrage).
    Assures-toi que tu as accès aux fichiers cachés.
    -Explorateur windows->outils->options des dossiers->affichage
    "Afficher les fichiers cachés"->coché
    "Masquer les extensions.."->décoché
    "Masquer les fichiers protégers du système"->décoché

    Supprimes manuellement les fichiers suivants:
    c:\program files\zango\zango.exe
    C:\DOCUME~1\SCORPI~1.SCO\APPLIC~1\4WEB~1\OBJAIMTYPE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    Vide ta corbeille.
    Redémarre ton pc.

    1/ Télécharge Smitfraudfix
    siri.urz.free.fr/Fix/SmitfraudFix.php
    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
    Choisis l'Option 1 (Recherche)
    Si tu vois des lignes avec PRESENT! Continue

    2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

    Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
    Sauvegarde puis poste le rapport.



    3/Spybot-Search & Destroy

    Telecharge le sur ce site:
    www.infos-du-net.com/telecharger/Spybot-Search-Destroy....
    Fais les mise a jour.
    Fais un scan et supprime toutes les menaces detecter.

    4/Ad-Aware

    Telecharge le sur ce site:
    www.infos-du-net.com/telecharger/Ad-aware-SE-Personal.h...
    Fais les mise a jour.
    Fais un scan supprimes toutes les menaces detecter.

    5/Nettoyer le disque dur :( pas obligatoire)

    5.1/CCleaner

    Telecharge ccleaner sur ce site:
    www.infos-du-net.com/telecharger/CCleaner.html
    Il nettoie ton ordi de tout les fichiers temporaires inutiles.
    Fais une analyse puis lance le nettoyage.

    6/Ewido

    Telecharge ewido sur ce site:
    www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
    Fais les mise a jour puis fais un scan et post le rapport

    Post un rapport hijackthis
    30 Mai 2006 20:00:24

    VOIVI mon log ewido
    --------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 19:54:17, 30/05/2006
    + Somme de contrôle: FFBFB324

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D782BB3-F2A5-11D3-BF4C-000000000000} -> Adware.ActivShopper : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-682003330-1647877149-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyer et sauvegarder
    C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Cookies\scorpio@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Cookies\scorpio@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
    C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Cookies\scorpio@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\wschtm35.dll -> Not-A-Virus.Hoax.Win32.Renos.di : Nettoyer et sauvegarder
    C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\loader2.exe -> Adware.Azesearch : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder


    ::Fin du rapport



    voici mon log hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 19:54:49, on 30/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\System32\FTRTSVC.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\UAService7.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\AGRSMMSG.exe
    C:\Program Files\Extrafilm FotoFacil\Agent.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\windows\system32\RUNDLL32.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\windows\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\windows\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
    O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe

    30 Mai 2006 20:23:03

    tu peux faire un scan en ligne chez kapersky:
    Puis envoie le rapport du scan
    30 Mai 2006 20:54:52

    je suis allé sur le lien mais je sé o scan
    a b 8 Sécurité
    30 Mai 2006 21:03:11

    En francais ?
    Et pour l'infection Vundo, j'avais raison, il n'y en a pas.
    30 Mai 2006 22:32:41

    voici mon scan Kaspersky

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1].doc Infecté: Trojan-Downloader.Win32.Small.bpk ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\033943C3 Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\04EC1638 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\09620528.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0A1F4C49 Infecté: Trojan-Downloader.Java.OpenConnection.aj ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E1E3E86.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E7A5244 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\0E7E7C41 Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1039323B Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\17DA4262.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\19781E52 Infecté: Exploit.Java.ByteVerify ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\197B484F Infecté: Exploit.Java.ByteVerify ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1C024187 Infecté: Trojan-Downloader.Win32.Ani.c ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1C535B2D Infecté: Trojan-Downloader.Win32.Small.on ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1C71550D Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1C8126FB Infecté: Trojan-Downloader.Win32.Agent.acd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1C9178E9 Infecté: Exploit.JS.CVE-2005-1790.j ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1CB970BE Infecté: Trojan-Downloader.Win32.Agent.acd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\1D9717C9 Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\222E1DCF Infecté: Trojan-Downloader.Win32.Dyfuca.dt ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\229E3D78 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\290D45BC.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3129486C.exe Infecté: Worm.Win32.VB.an ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\320441DD Infecté: Trojan.Java.ClassLoader.Dummy.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\3C96411A.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\478A1C04 Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4B0F1865 Infecté: Trojan.Java.ClassLoader.h ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\4F0D6B16.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\57F11190 Infecté: Trojan.Java.ClassLoader.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\68093DDD.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\694F2476.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\69893F5B Infecté: Trojan-Downloader.Win32.Harnig.bd ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\6E8A7BA6 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\77C95344 Infecté: Trojan-Downloader.Java.OpenConnection.aj ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\77CC1FDC/Matrix.class Infecté: Trojan-Downloader.Java.OpenStream.c ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\77CC1FDC ZIP: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\77CC1FDC CryptFF: infecté - 1 ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7D3A2E5C Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7D914678 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\Program Files\Norton AntiVirus\Quarantine\7E6051D6 Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP0\A0000014.exe Infecté: Backdoor.Win32.Iroffer.13b7 ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000016.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000018.exe Infecté: Net-Worm.Win32.Bobic.q ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000028.exe Infecté: Backdoor.Win32.PoeBot.c ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000029.exe Infecté: Trojan-Dropper.Win32.Paradrop.a ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000035.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000036.exe Infecté: Backdoor.Win32.SdBot.agt ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000037.exe Infecté: Trojan-Dropper.Win32.Agent.ye ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000038.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000039.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000047.exe Infecté: Trojan-Downloader.Win32.Small.brs ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000048.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000049.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000050.exe Infecté: Trojan-Proxy.Win32.Daemonize.j ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275562.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275563.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275575.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275576.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275649.exe Infecté: Trojan-Downloader.Win32.Agent.ajg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277638.exe Infecté: Trojan-Proxy.Win32.Horst.az ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277740.exe Infecté: Trojan-Proxy.Win32.Horst.av ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277741.exe Infecté: Backdoor.Win32.Small.he ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277742.exe Infecté: Trojan.Win32.Small.cy ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277910.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277929.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277930.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279217.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279218.dll Infecté: Trojan.Win32.Dialer.iv ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/InetMgr.dll Infecté: Trojan.Win32.Dialer.iv ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file Infecté: Trojan.Win32.Dialer.iv ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe Embedded EXE: infecté - 3 ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284900.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe Embedded EXE: infecté - 2 ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP380\A0287417.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP389\A0288406.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP392\A0288588.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291666.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291684.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0292744.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0292864.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0293064.exe Infecté: Trojan-Downloader.Win32.Small.bpk ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293269.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293337.dll Infecté: Trojan-Downloader.Win32.IstBar.ms ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293338.exe Infecté: Trojan-Downloader.Win32.IstBar.jm ignoré

    Analyse terminée.


    Voici mon log

    Logfile of HijackThis v1.99.1
    Scan saved at 22:32:00, on 30/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\windows\AGRSMMSG.exe
    C:\Program Files\Extrafilm FotoFacil\Agent.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\windows\system32\RUNDLL32.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\windows\System32\ALERTM~1\ALERTM~1.EXE
    C:\windows\System32\FTRTSVC.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\UAService7.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\windows\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\windows\system32\wscntfy.exe
    C:\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
    O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe

    30 Mai 2006 22:48:38

    Sur HijackThis, coche cette ligne :
    O4 - HKLM\..\Run: [DateDumbCitySlow] C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\bib army.exe
    --> clic sur fix checked

    - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

    Supprime ce dossier : C:\Documents and Settings\All Users.WINDOWS\Application Data\4 internet date dumb\

    Redémarre l'ordinateur

    - Vide ta quarantaine norton

    - Nettoye ton ordinateur avec CCleaner

    Désactive puis réactive la restauration du système :
    - Mode d'emploi Windows XP

    C'est propre.
    31 Mai 2006 07:15:33

    voici mon csan


    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1].doc Infecté: Trojan-Downloader.Win32.Small.bpk ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP0\A0000014.exe Infecté: Backdoor.Win32.Iroffer.13b7 ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000016.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000018.exe Infecté: Net-Worm.Win32.Bobic.q ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000028.exe Infecté: Backdoor.Win32.PoeBot.c ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000029.exe Infecté: Trojan-Dropper.Win32.Paradrop.a ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000035.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000036.exe Infecté: Backdoor.Win32.SdBot.agt ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000037.exe Infecté: Trojan-Dropper.Win32.Agent.ye ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000038.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000039.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000047.exe Infecté: Trojan-Downloader.Win32.Small.brs ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000048.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000049.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000050.exe Infecté: Trojan-Proxy.Win32.Daemonize.j ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275562.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP349\A0275563.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275575.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275576.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP350\A0275649.exe Infecté: Trojan-Downloader.Win32.Agent.ajg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277638.exe Infecté: Trojan-Proxy.Win32.Horst.az ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277740.exe Infecté: Trojan-Proxy.Win32.Horst.av ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277741.exe Infecté: Backdoor.Win32.Small.he ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277742.exe Infecté: Trojan.Win32.Small.cy ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277910.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277929.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP351\A0277930.dll Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279217.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279218.dll Infecté: Trojan.Win32.Dialer.iv ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file/InetMgr.dll Infecté: Trojan.Win32.Dialer.iv ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe/EXE-file Infecté: Trojan.Win32.Dialer.iv ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP359\A0279226.exe Embedded EXE: infecté - 3 ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284900.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file/FileDl.dll Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe/EXE-file Infecté: Trojan-Clicker.Win32.Agent.gc ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP372\A0284913.exe Embedded EXE: infecté - 2 ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP380\A0287417.exe Infecté: Trojan-Downloader.Win32.Swizzor.co ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP389\A0288406.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP392\A0288588.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291666.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0291684.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP395\A0292744.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0292864.exe Infecté: Trojan-Downloader.Win32.Swizzor.fg ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP396\A0293064.exe Infecté: Trojan-Downloader.Win32.Small.bpk ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293269.exe Infecté: Trojan-Downloader.Win32.Swizzor.fh ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293337.dll Infecté: Trojan-Downloader.Win32.IstBar.ms ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP397\A0293338.exe Infecté: Trojan-Downloader.Win32.IstBar.jm ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293370.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293371.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293372.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293373.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293374.dll Infecté: Trojan-PSW.Win32.Sinowal.d ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293375.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293376.exe Infecté: Worm.Win32.VB.an ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293377.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    C:\System Volume Information\_restore{7E81FB64-D31C-4433-9DA6-DAC46454E276}\RP398\A0293378.exe Infecté: Trojan-Downloader.Win32.Agent.ajd ignoré

    Analyse terminée.
    31 Mai 2006 09:10:20

    Bonjour. tes infections ( moins une une ) sont dans la restauration
    1
    désactiver la restauration système: pour cela : poste de travail, puis clic droit=> propriétés=>restauration système=>coche désactiver restauration système==> OK

    2 en sans échec eliminer( si possible)

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1]

    il faudra réactiver la restauration quand tout sera clean
    31 Mai 2006 11:06:07

    merci les gars
    31 Mai 2006 13:07:59

    ARRIVE pa a suprimer les virus dans le fichier

    " Systeme Volume Information "
    31 Mai 2006 13:13:54

    Citation :

    phenix52 a écrit :
    ARRIVE pa a suprimer les virus dans le fichier

    " Systeme Volume Information "


    Essaye en mode sans échec. ;-)
    31 Mai 2006 13:20:15

    arrive pas a activer mon pare feu il me m'est ce message

    " en raison d'un probleme non identifié , window ne peut pas afficher les paremetre du pare feu windows "
    31 Mai 2006 13:20:48

    mon nouvo log

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2599S0GU\is433[1].doc Infecté: Trojan-Downloader.Win32.Small.bpk ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP0\A0000014.exe Infecté: Backdoor.Win32.Iroffer.13b7 ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000016.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000018.exe Infecté: Net-Worm.Win32.Bobic.q ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000028.exe Infecté: Backdoor.Win32.PoeBot.c ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000029.exe Infecté: Trojan-Dropper.Win32.Paradrop.a ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000035.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000036.exe Infecté: Backdoor.Win32.SdBot.agt ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000037.exe Infecté: Trojan-Dropper.Win32.Agent.ye ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000038.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000039.exe Infecté: Net-Worm.Win32.Bobic.k ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000047.exe Infecté: Trojan-Downloader.Win32.Small.brs ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000048.exe Infecté: Trojan-Downloader.Win32.Adload.j ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000049.exe Infecté: Trojan-Notifier.Win32.Small.d ignoré

    C:\System Volume Information\_restore{5BE52FDA-1A12-49B9-8B30-2E0CF9E138AA}\RP1\A0000050.exe Infecté: Trojan-Proxy.Win32.Daemonize.j ignoré

    Analyse terminée.
    31 Mai 2006 13:27:07

    tes réponses ne sont pas toujours très claires..

    pour désactiver la restauration système ?Où est-ce que cela bloque?
    le mode sans échec ??
    ( Pour demarrage sans échec : à la mise en route de l’ordi :Tapoter sur la touche F8 ou F5. Puis
    En utilisant les touches du curseur, sélectionner le mode sans échec et Entrée.)
    31 Mai 2006 13:35:03

    je sé mettre en mode sans echec mogadon mais dites moi comment activer pare feu car il ne veut pa s'activé
    31 Mai 2006 13:37:11

    Tun 'as pas besoin de pare feu en mode sans échec vu que tu n'as pas accès à internet. De plus le mode sans échec est fait justement pour qu'aucun processus apart windows ne se lance au démarage.
    31 Mai 2006 13:53:22

    nen en mode normal arrive pas a active mon pare feu
    31 Mai 2006 14:37:01

    moi je ve un logiciel gratuit et en francais et non anglais
    31 Mai 2006 14:43:58

    Bonjour,

    Dans ce cas prend ZoneAlarm gratuit et en francais
    31 Mai 2006 20:49:36

    es ce quelqu'un aussi un lien pour avoir tous les episodes de hunter x hunter un mangas
    a b 8 Sécurité
    31 Mai 2006 21:05:03

    1/ C'est pas legal

    2/ Qu'est ce que ca vient faire ici ?!
    31 Mai 2006 21:12:55

    Citation :

    phenix52 a écrit :
    es ce quelqu'un aussi un lien pour avoir tous les episodes de hunter x hunter un mangas


    Tu as pété un plomb ou quoi ?? Quel est le rapport avec ton problème??

    Et comme le dis AngelDark c'est illégal.

    Un conseil, édit ton post avant qu'un modo tombe desus.
    31 Mai 2006 21:16:13

    je vou envoi mon log et vous me diré si jé encore des probleme sur mon PC

    Logfile of HijackThis v1.99.1
    Scan saved at 21:15:13, on 31/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\windows\System32\FTRTSVC.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\system32\svchost.exe
    C:\windows\AGRSMMSG.exe
    C:\windows\system32\UAService7.exe
    C:\Program Files\Extrafilm FotoFacil\Agent.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\windows\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\windows\System32\ALERTM~1\ALERTM~1.EXE
    C:\windows\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\windows\system32\wscntfy.exe
    C:\Program Files\BitSpirit\BitSpirit.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ciné VIP Agent] C:\PROGRA~1\Djingle\CineVIP\DOWNLO~1.EXE
    O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\SCORPIO.SCORPIO-64E1CBF\Local Settings\Temp\{41BB4B89-6175-4DC8-9AF5-BF1D051ADFF9}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\windows\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\windows\system32\UAService7.exe

    1 Juin 2006 09:07:14

    alor repondez moi SVP
    22 Juin 2009 14:05:04

    voici mon log hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:58:02, on 22/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/maconfig/MaConfi...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

    --
    End of file - 5740 bytes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS