Se connecter / S'enregistrer
Votre question

Trojan Virus Win32:TratBHO avec avast

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Janvier 2008 19:49:04

Bonjour , depuis quelques jour j'ai un cheval de troi detecte par avast a chaque demarrage de mozilla
et impossible de l'enlever



voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:35, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tools For Selling\Time Synchro\tsyn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\RaTaM-ScRiPtV3.0\RaTaM-ScRiPtV3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\OtsLabs\otsdj.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fred\Bureau\VundoFix.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Fred\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: {da506190-2ce8-0d39-4964-fea9f2d2e935} - {539e2d2f-9aef-4694-93d0-8ec2091605ad} - C:\WINDOWS\system32\vkrohvry.dll
O2 - BHO: (no name) - {5F4CD8E6-96A5-434F-A0EC-549BDA62ABD2} - C:\WINDOWS\system32\geedb.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B285004D-6D02-4212-91FC-B8F47B68C254} - C:\WINDOWS\system32\cbxvvvv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [BM578e62b1] Rundll32.exe "C:\WINDOWS\system32\okwteswd.dll",s
O4 - HKLM\..\Run: [54bd512d] rundll32.exe "C:\WINDOWS\system32\gkpylrpu.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeSync.lnk = C:\Program Files\Tools For Selling\Time Synchro\tsyn.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - (no file)
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1875336093
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.c [...] ashAX2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: cbxvvvv - cbxvvvv.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 12118 bytes

Autres pages sur : trojan virus win32 tratbho avast

12 Janvier 2008 19:54:39


Hello ,

Tu es très infecté ...

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )
12 Janvier 2008 20:44:16

voici le compte rendu de combofix:

ComboFix 08-01-11.3 - Fred 2008-01-12 20:08:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.811 [GMT 1:00]
Running from: C:\Documents and Settings\Fred\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\bkR11
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\amodtwce.dll
C:\WINDOWS\system32\avchidgi.dll
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\bevxvtdq.ini
C:\WINDOWS\system32\bianlmww.dll
C:\WINDOWS\system32\cjpesjyy.ini
C:\WINDOWS\system32\copicsff.ini
C:\WINDOWS\system32\crowhhmy.dll
C:\WINDOWS\system32\ctoybvum.dll
C:\WINDOWS\system32\dekglqcl.dll
C:\WINDOWS\system32\deooaphf.ini
C:\WINDOWS\system32\draadjcx.ini
C:\WINDOWS\system32\epmraay.dat
C:\WINDOWS\system32\epmraay_nav.dat
C:\WINDOWS\system32\epmraay_navps.dat
C:\WINDOWS\system32\ffscipoc.dll
C:\WINDOWS\system32\fkvhgrar.dll
C:\WINDOWS\system32\flviqdxy.ini
C:\WINDOWS\system32\fodpfrwj.ini
C:\WINDOWS\system32\frxxdqjy.ini
C:\WINDOWS\system32\ftvdhpqq.dll
C:\WINDOWS\system32\gabbigvc.dll
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\gkpylrpu.dll
C:\WINDOWS\system32\gujilfvd.dll
C:\WINDOWS\system32\guwuyliy.dll
C:\WINDOWS\system32\hiehywgc.exe
C:\WINDOWS\system32\hithebir.exe
C:\WINDOWS\system32\hnfuthmq.dll
C:\WINDOWS\system32\ijnbcwnx.dll
C:\WINDOWS\system32\irdnrclj.ini
C:\WINDOWS\system32\jlcrndri.dll
C:\WINDOWS\system32\jmyektlk.ini
C:\WINDOWS\system32\jsqytwxn.dll
C:\WINDOWS\system32\jtcarupn.dll
C:\WINDOWS\system32\jwjyubru.ini
C:\WINDOWS\system32\kficgrpy.ini
C:\WINDOWS\system32\kjusuoil.dll
C:\WINDOWS\system32\klnflnps.dll
C:\WINDOWS\system32\kqjjauux.dll
C:\WINDOWS\system32\lrvdjucu.ini
C:\WINDOWS\system32\luacduab.exe
C:\WINDOWS\system32\magpspnf.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mjvixlry.exe
C:\WINDOWS\system32\mrgkratw.dll
C:\WINDOWS\system32\mtflcebj.dll
C:\WINDOWS\system32\nccivowd.ini
C:\WINDOWS\system32\npepvkpw.exe
C:\WINDOWS\system32\nqbbncrw.dll
C:\WINDOWS\system32\nrwldedx.ini
C:\WINDOWS\system32\nsf84.dll
C:\WINDOWS\system32\okwteswd.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\plomhcuh.dll
C:\WINDOWS\system32\pqhgmbx.dat
C:\WINDOWS\system32\pqhgmbx_nav.dat
C:\WINDOWS\system32\pqhgmbx_navps.dat
C:\WINDOWS\system32\prvntncv.ini
C:\WINDOWS\system32\qiqgwlph.ini
C:\WINDOWS\system32\qkepyvth.dll
C:\WINDOWS\system32\qkuuxfjs.dll
C:\WINDOWS\system32\qmahikon.dll
C:\WINDOWS\system32\qnjcppnq.dll
C:\WINDOWS\system32\qnppcjnq.ini
C:\WINDOWS\system32\qongpajv.dll
C:\WINDOWS\system32\qovfewrm.dll
C:\WINDOWS\system32\qquuyxyu.dll
C:\WINDOWS\system32\qvweawje.dll
C:\WINDOWS\system32\rarghvkf.ini
C:\WINDOWS\system32\roovmpfn.dll
C:\WINDOWS\system32\sdtijiqn.dll
C:\WINDOWS\system32\sjfxuukq.ini
C:\WINDOWS\system32\tpqauijc.ini
C:\WINDOWS\system32\ubhfnfvw.dll
C:\WINDOWS\system32\ucujdvrl.dll
C:\WINDOWS\system32\uiapnpkr.ini
C:\WINDOWS\system32\uprlypkg.ini
C:\WINDOWS\system32\urbuyjwj.dll
C:\WINDOWS\system32\vbrwmnoc.dll
C:\WINDOWS\system32\vcntnvrp.dll
C:\WINDOWS\system32\vhsfyiwk.ini
C:\WINDOWS\system32\vkrohvry.dll
C:\WINDOWS\system32\vqewgnmb.ini
C:\WINDOWS\system32\vwhyaacd.ini
C:\WINDOWS\system32\xcjdaard.dll
C:\WINDOWS\system32\xdedlwrn.dll
C:\WINDOWS\system32\xnwcbnji.ini
C:\WINDOWS\system32\xpevdaqb.ini
C:\WINDOWS\system32\xpevkkbv.dll
C:\WINDOWS\system32\xuuajjqk.ini
C:\WINDOWS\system32\yayabxw.dll
C:\WINDOWS\system32\ygqbdylx.dll
C:\WINDOWS\system32\yhgejueu.ini
C:\WINDOWS\system32\ymhhworc.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 20:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 16:42 . 2008-01-12 16:45 <REP> d-------- C:\Program Files\Navilog1
2008-01-12 16:19 . 2008-01-12 17:25 <REP> d-------- C:\VundoFix Backups
2008-01-12 07:48 . 2008-01-12 15:09 15,668 --a------ C:\WINDOWS\BM578e62b1.xml
2008-01-12 07:48 . 2008-01-12 20:09 21 --a------ C:\WINDOWS\pskt.ini
2008-01-11 00:10 . 2008-01-11 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-01-11 00:10 . 2008-01-11 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2008-01-09 18:14 . 2008-01-09 18:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-09 07:32 . 2008-01-09 07:32 0 --a------ C:\temp.key
2008-01-06 13:45 . 2008-01-06 13:45 75,840 --a------ C:\WINDOWS\system32\lamihbgn.dll
2008-01-02 10:35 . 2008-01-02 10:35 40 --a------ C:\WINDOWS\&&
2008-01-01 20:35 . 2008-01-01 20:36 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-01-01 20:35 . 2008-01-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-01-01 20:34 . 2008-01-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-01-01 20:33 . 2008-01-01 20:34 <REP> d-------- C:\Program Files\Winamp Remote
2008-01-01 20:20 . 2008-01-01 20:20 <REP> d-------- C:\Documents and Settings\Fred\Application Data\Todae
2008-01-01 19:21 . 2008-01-11 00:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-01 19:21 . 2008-01-01 19:21 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-28 16:14 . 2007-12-28 16:34 <REP> d-------- C:\mirc
2007-12-26 20:28 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-26 20:28 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-25 02:45 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-12-25 02:44 . 2007-12-25 02:45 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-12-25 02:44 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-12-25 02:44 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2007-12-25 02:44 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-12-25 02:44 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2007-12-25 02:44 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-12-25 02:44 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-12-25 02:42 . 2007-12-25 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-12-25 02:41 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2007-12-25 02:40 . 2007-12-25 02:40 <REP> d-------- C:\Program Files\InterVideo Information Service
2007-12-25 02:40 . 2007-12-25 02:40 <REP> d-------- C:\Program Files\Fichiers communs\Ulead
2007-12-25 02:40 . 2007-12-25 02:40 <REP> d-------- C:\Program Files\Digital Camera
2007-12-25 02:40 . 2007-02-26 21:28 55,808 --a------ C:\WINDOWS\system32\drivers\nvtcam.sys
2007-12-25 02:40 . 2004-04-12 14:32 41,760 --a------ C:\WINDOWS\system\VFWWDM.DRV
2007-12-25 02:40 . 2007-02-26 21:28 24,192 --a------ C:\WINDOWS\system32\drivers\NVTCAMD2.SYS
2007-12-25 02:34 . 2007-12-25 02:34 <REP> d-------- C:\Program Files\InterVideo
2007-12-25 02:34 . 2007-12-25 02:34 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2007-12-25 02:34 . 2007-12-25 02:34 <REP> d-------- C:\Documents and Settings\Fred\Application Data\InterVideo
2007-12-25 02:34 . 2007-08-28 12:41 87,312 --a------ C:\WINDOWS\mws.exe
2007-12-18 16:46 . 2007-12-19 00:27 354 ---hs---- C:\WINDOWS\system32\lnjrvihp.ini
2007-12-12 22:23 . 2007-12-19 22:28 <REP> d-------- C:\Documents and Settings\Fred\Application Data\FileZilla
2007-12-12 22:20 . 2007-12-12 22:26 <REP> d-------- C:\Program Files\FileZilla Client

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 19:30 --------- d-----w C:\Program Files\SPAMfighter
2008-01-12 14:57 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-11 20:03 --------- d-----w C:\Documents and Settings\Fred\Application Data\teamspeak2
2008-01-10 23:43 45,668 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-10 23:43 4,186,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-10 19:53 63,104 ----a-w C:\Documents and Settings\Fred\Application Data\GDIPFONTCACHEV1.DAT
2008-01-10 06:40 --------- d-----w C:\Documents and Settings\Fred\Application Data\WinButler
2008-01-09 21:04 --------- d-----w C:\Program Files\Streamtitre
2008-01-09 07:12 --------- d-----w C:\Program Files\Winamp
2008-01-09 07:06 --------- d-----w C:\Program Files\Realtek AC97
2008-01-09 07:06 --------- d-----w C:\Program Files\Microsoft Works
2008-01-03 13:48 --------- d-----w C:\Documents and Settings\Fred\Application Data\Skype
2007-12-30 23:56 3,080 ----a-w C:\CDBIDXL.DAT
2007-12-30 23:56 2,056 ----a-w C:\TDBIDXL.DAT
2007-12-29 15:43 --------- d-----w C:\Program Files\PhotoCite Collection
2007-12-28 23:15 --------- d-----w C:\Program Files\SpacialAudio
2007-12-28 23:14 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-28 23:13 --------- d-----w C:\Program Files\BitTorrent
2007-12-28 22:37 --------- d-----w C:\Program Files\CrossLoop
2007-12-25 18:38 --------- d-----w C:\Program Files\RamBoost XP
2007-12-25 18:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-25 01:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 01:45 --------- d-----w C:\Program Files\QuickTime
2007-12-25 01:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-09 15:23 --------- d-----w C:\Documents and Settings\Fred\Application Data\BitTorrent
2007-12-09 13:17 56,911 ----a-w C:\report.zip
2007-12-04 23:26 4,339 ----a-w C:\NETRKDB.DAT
2007-12-04 23:26 2,223 ----a-w C:\NECDB.DAT
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-25 19:33 --------- d-----w C:\Documents and Settings\Fred\Application Data\NCH Swift Sound
2007-11-25 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2007-11-25 19:32 --------- d-----w C:\Program Files\Yahoo!
2007-11-25 19:30 --------- d-----w C:\Program Files\Google
2007-11-25 19:29 --------- d-----w C:\Program Files\Orban
2007-11-25 17:57 --------- d-----w C:\Program Files\Fichiers communs\IDTSavedData
2007-11-25 17:50 --------- d-----w C:\Program Files\RealVNC
2007-11-25 16:09 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\NCH Swift Sound
2007-11-25 16:08 23,616 ----a-w C:\WINDOWS\system32\drivers\nchssvad.sys
2007-11-25 16:08 --------- d-----w C:\Program Files\NCH Software
2007-11-25 15:11 --------- d-----w C:\Program Files\Lavalys
2007-11-14 22:18 --------- d-----w C:\Program Files\RegSupreme Pro
2007-11-14 21:48 --------- d-----w C:\Program Files\a-squared Free
2007-11-14 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 21:11 --------- d-----w C:\Documents and Settings\Fred\Application Data\XnView
2007-11-12 22:59 --------- d-----w C:\Documents and Settings\Fred\Application Data\Ahead
2007-11-08 10:34 10 ----a-w C:\Program Files\.autoreg
2007-02-19 09:11 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2007-12-18 02:02 471040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-13 21:05 344064]
"ULiRaid"="C:\Program Files\ULi5287\ULi5287.exe" [2005-08-23 20:59 409600]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvvvv]
cbxvvvv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedb.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Jazler Studio Auto Startup.lnk]
backup=C:\WINDOWS\pss\Jazler Studio Auto Startup.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Jazler Studio Auto Startup.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DClone_BackGnd]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LP-P1]
--a------ 2005-12-13 14:37 200704 C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-04-10 10:21 220160 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping 64 hole once]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-25 02:45 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RamBoostXp]
--a------ 2004-03-09 22:48 1542144 C:\Program Files\RamBoost XP\rambxpfr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-04-10 11:31 208941 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2003-10-31 19:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPu]
C:\Documents and Settings\Fred\Application Data\Microsoft\Windows\rayio.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-07-13 17:50 22132008 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-08-17 11:39 90112 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUMo]
C:\Documents and Settings\Fred\Bureau\sumo\sumo\SUMo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-10 10:18 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\title global]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-04-10 11:30 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
C:\Documents and Settings\Fred\Application Data\WinButler\WinButler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Icecast"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" /AUTO

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"SoundMan"=SOUNDMAN.EXE
"EoWeather"=
"EoNet"=
"EoEngine"=

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\m5287.sys [2005-08-19 10:18]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-01-02 17:03]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 20:36]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-12 19:00:00 C:\WINDOWS\Tasks\BF3F058E9BD4B29A.job"
- c:\docume~1\fred\applic~1\eachwi~1\Fast Gram Software.exe
"2008-01-12 01:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-01-12 19:19:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Contenus similaires
12 Janvier 2008 22:12:22


Re , gros ménage

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
File::
C:\Documents and Settings\Fred\Application Data\Microsoft\Windows\rayio.exe
c:\docume~1\fred\applic~1\eachwi~1\Fast Gram Software.exe
C:\WINDOWS\system32\lnjrvihp.ini
C:\WINDOWS\system32\lamihbgn.dll
C:\WINDOWS\pskt.ini
C:\WINDOWS\BM578e62b1.xml
C:\WINDOWS\Tasks\BF3F058E9BD4B29A.job

FileLook::
C:\WINDOWS\&&
C:\temp.key

Folder::
C:\VundoFix Backups
C:\Documents and Settings\Fred\Application Data\WinButler
c:\docume~1\fred\applic~1\eachwi~1

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvvvv]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIPu]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping 64 hole once]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinButler]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EoWeather"=-
"EoNet"=-
"EoEngine"=-

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

13 Janvier 2008 01:18:32

re bonjuor , voici le rapport de combofix

ComboFix 08-01-11.3 - Fred 2008-01-13 1:00:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.942 [GMT 1:00]
Running from: C:\Documents and Settings\Fred\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Fred\Bureau\CFScript.txt
* Created a new restore point

FILE
c:\docume~1\fred\applic~1\eachwi~1\Fast Gram Software.exe
C:\Documents and Settings\Fred\Application Data\Microsoft\Windows\rayio.exe
C:\WINDOWS\BM578e62b1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\lamihbgn.dll
C:\WINDOWS\system32\lnjrvihp.ini
C:\WINDOWS\Tasks\BF3F058E9BD4B29A.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\fred\applic~1\eachwi~1
c:\docume~1\fred\applic~1\eachwi~1\21B6F553
C:\Documents and Settings\Fred\Application Data\WinButler
C:\Documents and Settings\Fred\Application Data\WinButler\config.cfg
C:\Documents and Settings\Fred\Application Data\WinButler\WinBuninstaller.exe
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\WINDOWS\BM578e62b1.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\lamihbgn.dll
C:\WINDOWS\system32\lnjrvihp.ini
C:\WINDOWS\Tasks\BF3F058E9BD4B29A.job
.
---- Previous Run -------
.
C:\Temp\bkR11
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\amodtwce.dll
C:\WINDOWS\system32\avchidgi.dll
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\bevxvtdq.ini
C:\WINDOWS\system32\bianlmww.dll
C:\WINDOWS\system32\cjpesjyy.ini
C:\WINDOWS\system32\copicsff.ini
C:\WINDOWS\system32\crowhhmy.dll
C:\WINDOWS\system32\ctoybvum.dll
C:\WINDOWS\system32\dekglqcl.dll
C:\WINDOWS\system32\deooaphf.ini
C:\WINDOWS\system32\draadjcx.ini
C:\WINDOWS\system32\epmraay.dat
C:\WINDOWS\system32\epmraay_nav.dat
C:\WINDOWS\system32\epmraay_navps.dat
C:\WINDOWS\system32\ffscipoc.dll
C:\WINDOWS\system32\fkvhgrar.dll
C:\WINDOWS\system32\flviqdxy.ini
C:\WINDOWS\system32\fodpfrwj.ini
C:\WINDOWS\system32\frxxdqjy.ini
C:\WINDOWS\system32\ftvdhpqq.dll
C:\WINDOWS\system32\gabbigvc.dll
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\gkpylrpu.dll
C:\WINDOWS\system32\gujilfvd.dll
C:\WINDOWS\system32\guwuyliy.dll
C:\WINDOWS\system32\hiehywgc.exe
C:\WINDOWS\system32\hithebir.exe
C:\WINDOWS\system32\hnfuthmq.dll
C:\WINDOWS\system32\ijnbcwnx.dll
C:\WINDOWS\system32\irdnrclj.ini
C:\WINDOWS\system32\jlcrndri.dll
C:\WINDOWS\system32\jmyektlk.ini
C:\WINDOWS\system32\jsqytwxn.dll
C:\WINDOWS\system32\jtcarupn.dll
C:\WINDOWS\system32\jwjyubru.ini
C:\WINDOWS\system32\kficgrpy.ini
C:\WINDOWS\system32\kjusuoil.dll
C:\WINDOWS\system32\klnflnps.dll
C:\WINDOWS\system32\kqjjauux.dll
C:\WINDOWS\system32\lrvdjucu.ini
C:\WINDOWS\system32\luacduab.exe
C:\WINDOWS\system32\magpspnf.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mjvixlry.exe
C:\WINDOWS\system32\mrgkratw.dll
C:\WINDOWS\system32\mtflcebj.dll
C:\WINDOWS\system32\nccivowd.ini
C:\WINDOWS\system32\npepvkpw.exe
C:\WINDOWS\system32\nqbbncrw.dll
C:\WINDOWS\system32\nrwldedx.ini
C:\WINDOWS\system32\nsf84.dll
C:\WINDOWS\system32\okwteswd.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\plomhcuh.dll
C:\WINDOWS\system32\pqhgmbx.dat
C:\WINDOWS\system32\pqhgmbx_nav.dat
C:\WINDOWS\system32\pqhgmbx_navps.dat
C:\WINDOWS\system32\prvntncv.ini
C:\WINDOWS\system32\qiqgwlph.ini
C:\WINDOWS\system32\qkepyvth.dll
C:\WINDOWS\system32\qkuuxfjs.dll
C:\WINDOWS\system32\qmahikon.dll
C:\WINDOWS\system32\qnjcppnq.dll
C:\WINDOWS\system32\qnppcjnq.ini
C:\WINDOWS\system32\qongpajv.dll
C:\WINDOWS\system32\qovfewrm.dll
C:\WINDOWS\system32\qquuyxyu.dll
C:\WINDOWS\system32\qvweawje.dll
C:\WINDOWS\system32\rarghvkf.ini
C:\WINDOWS\system32\roovmpfn.dll
C:\WINDOWS\system32\sdtijiqn.dll
C:\WINDOWS\system32\sjfxuukq.ini
C:\WINDOWS\system32\tpqauijc.ini
C:\WINDOWS\system32\ubhfnfvw.dll
C:\WINDOWS\system32\ucujdvrl.dll
C:\WINDOWS\system32\uiapnpkr.ini
C:\WINDOWS\system32\uprlypkg.ini
C:\WINDOWS\system32\urbuyjwj.dll
C:\WINDOWS\system32\vbrwmnoc.dll
C:\WINDOWS\system32\vcntnvrp.dll
C:\WINDOWS\system32\vhsfyiwk.ini
C:\WINDOWS\system32\vkrohvry.dll
C:\WINDOWS\system32\vqewgnmb.ini
C:\WINDOWS\system32\vwhyaacd.ini
C:\WINDOWS\system32\xcjdaard.dll
C:\WINDOWS\system32\xdedlwrn.dll
C:\WINDOWS\system32\xnwcbnji.ini
C:\WINDOWS\system32\xpevdaqb.ini
C:\WINDOWS\system32\xpevkkbv.dll
C:\WINDOWS\system32\xuuajjqk.ini
C:\WINDOWS\system32\yayabxw.dll
C:\WINDOWS\system32\ygqbdylx.dll
C:\WINDOWS\system32\yhgejueu.ini
C:\WINDOWS\system32\ymhhworc.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE




((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 20:01 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 16:42 . 2008-01-12 16:45 <REP> d-------- C:\Program Files\Navilog1
2008-01-11 00:10 . 2008-01-11 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Application
2008-01-11 00:10 . 2008-01-11 00:10 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2008-01-09 18:14 . 2008-01-09 18:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-09 07:32 . 2008-01-09 07:32 0 --a------ C:\temp.key
2008-01-02 10:35 . 2008-01-02 10:35 40 --a------ C:\WINDOWS\&&
2008-01-01 20:35 . 2008-01-01 20:36 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-01-01 20:35 . 2008-01-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-01-01 20:34 . 2008-01-01 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2008-01-01 20:33 . 2008-01-01 20:34 <REP> d-------- C:\Program Files\Winamp Remote
2008-01-01 20:20 . 2008-01-01 20:20 <REP> d-------- C:\Documents and Settings\Fred\Application Data\Todae
2008-01-01 19:21 . 2008-01-11 00:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-01 19:21 . 2008-01-01 19:21 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-28 16:14 . 2007-12-28 16:34 <REP> d-------- C:\mirc
2007-12-26 20:28 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-12-26 20:28 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-12-25 02:45 . 1999-11-10 12:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-12-25 02:44 . 2007-12-25 02:45 <REP> d-------- C:\WINDOWS\system32\QuickTime
2007-12-25 02:44 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-12-25 02:44 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
2007-12-25 02:44 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-12-25 02:44 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
2007-12-25 02:44 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-12-25 02:44 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
2007-12-25 02:42 . 2007-12-25 02:42 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-12-25 02:41 . 2006-05-11 18:41 654 --------- C:\WINDOWS\remove.iss
2007-12-25 02:40 . 2007-12-25 02:40 <REP> d-------- C:\Program Files\InterVideo Information Service
2007-12-25 02:40 . 2007-12-25 02:40 <REP> d-------- C:\Program Files\Fichiers communs\Ulead
2007-12-25 02:40 . 2007-12-25 02:40 <REP> d-------- C:\Program Files\Digital Camera
2007-12-25 02:40 . 2007-02-26 21:28 55,808 --a------ C:\WINDOWS\system32\drivers\nvtcam.sys
2007-12-25 02:40 . 2004-04-12 14:32 41,760 --a------ C:\WINDOWS\system\VFWWDM.DRV
2007-12-25 02:40 . 2007-02-26 21:28 24,192 --a------ C:\WINDOWS\system32\drivers\NVTCAMD2.SYS
2007-12-25 02:34 . 2007-12-25 02:34 <REP> d-------- C:\Program Files\InterVideo
2007-12-25 02:34 . 2007-12-25 02:34 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
2007-12-25 02:34 . 2007-12-25 02:34 <REP> d-------- C:\Documents and Settings\Fred\Application Data\InterVideo
2007-12-25 02:34 . 2007-08-28 12:41 87,312 --a------ C:\WINDOWS\mws.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 00:09 --------- d-----w C:\Program Files\SPAMfighter
2008-01-12 14:57 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-11 20:03 --------- d-----w C:\Documents and Settings\Fred\Application Data\teamspeak2
2008-01-10 23:43 45,668 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-10 23:43 4,186,144 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-10 19:53 63,104 ----a-w C:\Documents and Settings\Fred\Application Data\GDIPFONTCACHEV1.DAT
2008-01-09 21:04 --------- d-----w C:\Program Files\Streamtitre
2008-01-09 07:12 --------- d-----w C:\Program Files\Winamp
2008-01-09 07:06 --------- d-----w C:\Program Files\Realtek AC97
2008-01-09 07:06 --------- d-----w C:\Program Files\Microsoft Works
2008-01-03 13:48 --------- d-----w C:\Documents and Settings\Fred\Application Data\Skype
2007-12-30 23:56 3,080 ----a-w C:\CDBIDXL.DAT
2007-12-30 23:56 2,056 ----a-w C:\TDBIDXL.DAT
2007-12-29 15:43 --------- d-----w C:\Program Files\PhotoCite Collection
2007-12-28 23:15 --------- d-----w C:\Program Files\SpacialAudio
2007-12-28 23:14 --------- d-----w C:\Program Files\NCH Swift Sound
2007-12-28 23:13 --------- d-----w C:\Program Files\BitTorrent
2007-12-28 22:37 --------- d-----w C:\Program Files\CrossLoop
2007-12-25 18:38 --------- d-----w C:\Program Files\RamBoost XP
2007-12-25 18:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-25 01:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-25 01:45 --------- d-----w C:\Program Files\QuickTime
2007-12-25 01:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-19 21:28 --------- d-----w C:\Documents and Settings\Fred\Application Data\FileZilla
2007-12-12 21:26 --------- d-----w C:\Program Files\FileZilla Client
2007-12-09 15:23 --------- d-----w C:\Documents and Settings\Fred\Application Data\BitTorrent
2007-12-09 13:17 56,911 ----a-w C:\report.zip
2007-12-04 23:26 4,339 ----a-w C:\NETRKDB.DAT
2007-12-04 23:26 2,223 ----a-w C:\NECDB.DAT
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-25 19:33 --------- d-----w C:\Documents and Settings\Fred\Application Data\NCH Swift Sound
2007-11-25 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2007-11-25 19:32 --------- d-----w C:\Program Files\Yahoo!
2007-11-25 19:30 --------- d-----w C:\Program Files\Google
2007-11-25 19:29 --------- d-----w C:\Program Files\Orban
2007-11-25 17:57 --------- d-----w C:\Program Files\Fichiers communs\IDTSavedData
2007-11-25 17:50 --------- d-----w C:\Program Files\RealVNC
2007-11-25 16:09 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\NCH Swift Sound
2007-11-25 16:08 23,616 ----a-w C:\WINDOWS\system32\drivers\nchssvad.sys
2007-11-25 16:08 --------- d-----w C:\Program Files\NCH Software
2007-11-25 15:11 --------- d-----w C:\Program Files\Lavalys
2007-11-14 22:18 --------- d-----w C:\Program Files\RegSupreme Pro
2007-11-14 21:48 --------- d-----w C:\Program Files\a-squared Free
2007-11-14 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-13 21:11 --------- d-----w C:\Documents and Settings\Fred\Application Data\XnView
2007-11-08 10:34 10 ----a-w C:\Program Files\.autoreg
2007-02-19 09:11 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-12_20.36.00.62 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 19:03:17 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 00:00:02 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 19:03:17 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 00:00:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 19:03:18 6,594,560 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 00:00:02 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 19:03:19 339,968 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 00:00:02 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 19:03:19 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 00:00:02 6,594,560 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 19:03:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 00:00:02 339,968 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 00:07:34 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_448.dat
+ 2008-01-13 00:07:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_798.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2007-12-18 02:02 471040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-13 21:05 344064]
"ULiRaid"="C:\Program Files\ULi5287\ULi5287.exe" [2005-08-23 20:59 409600]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 20:54 919016]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-01-02 17:03 308880]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Jazler Studio Auto Startup.lnk]
backup=C:\WINDOWS\pss\Jazler Studio Auto Startup.lnkCommon Startup
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Jazler Studio Auto Startup.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DClone_BackGnd]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-LP-P1]
--a------ 2005-12-13 14:37 200704 C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD ADESIO\ECB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-04-10 10:21 220160 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-25 02:45 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RamBoostXp]
--a------ 2004-03-09 22:48 1542144 C:\Program Files\RamBoost XP\rambxpfr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-04-10 11:31 208941 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2003-10-31 19:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-07-13 17:50 22132008 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-08-17 11:39 90112 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUMo]
C:\Documents and Settings\Fred\Bureau\sumo\sumo\SUMo.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2006-12-15 03:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-10 10:18 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\title global]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-04-10 11:30 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINSOS VERIFY]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Icecast"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" /AUTO

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"SoundMan"=SOUNDMAN.EXE

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\m5287.sys [2005-08-19 10:18]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2008-01-02 17:03]
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 20:36]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-12 01:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-01-12 23:19:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
13 Janvier 2008 11:36:20


Ok ,

Reposte un HiJackThis
13 Janvier 2008 11:51:31

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50, on 2008-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\RaTaM-ScRiPtV3.0\RaTaM-ScRiPtV3.exe
C:\ratam coolsmile\RaTaM-ScRiPtV3.0\RaTaM-ScRiPtV3.exe
C:\Program Files\ZaraWebRDS\ZaraWebRDS.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\OddcastV3\OddcastV3Standalone.exe
C:\Program Files\streamAudience\WebAudience.exe
C:\Program Files\ZaraSoft\ZaraRadio\ZaraRadio.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fred\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TimeSync.lnk = C:\Program Files\Tools For Selling\Time Synchro\tsyn.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {45FD16E0-0BC3-4774-AD53-228976E8C19F} - (no file)
O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://casinoclassic.microgaming.com/casinoclassic/Fla...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11367 bytes
13 Janvier 2008 11:53:02

une qeustion , depuis hier je n'ai plus l'affichage habituel de l'horloge et de la date comme j'avais avant
il me manque les secondes par exemple
13 Janvier 2008 19:51:03


Re ,

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )

13 Janvier 2008 20:42:21

re eric_71
voila le rapport

2008-01-13 a 20:32:17.62

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\Mws.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Viewpoint\" FOUND
13 Janvier 2008 23:47:06


Re ,

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )
14 Janvier 2008 00:24:00

voici le rapport de cjean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-01-14 a 0:08:54.29

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\Mws.exe

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
14 Janvier 2008 20:58:40


Bien ,

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

15 Janvier 2008 07:39:59

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 15, 2008 7:31:53 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2008
Enregistrements dans la base antivirus Kaspersky : 477780
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 153598
Nombre de virus trouvés 5
Nombre d'objets infectés 26 / 0
Nombre d'objets suspects 0
Durée de l'analyse 07:20:29

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Temp\~DF1E1D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\Mes documents\Ma musique\My Music\- OtsDJ 1.15.004 -.zip/otsdjsetup.exe/data0000.cab/InstallShield.exe Infecté : Backdoor.Win32.Agent.aap ignoré
C:\Documents and Settings\Fred\Mes documents\Ma musique\My Music\- OtsDJ 1.15.004 -.zip/otsdjsetup.exe/data0000.cab Infecté : Backdoor.Win32.Agent.aap ignoré
C:\Documents and Settings\Fred\Mes documents\Ma musique\My Music\- OtsDJ 1.15.004 -.zip/otsdjsetup.exe Infecté : Backdoor.Win32.Agent.aap ignoré
C:\Documents and Settings\Fred\Mes documents\Ma musique\My Music\- OtsDJ 1.15.004 -.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Fred\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Fred\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\OtsLabs\Plugins\oddcastv3standalone.log L'objet est verrouillé ignoré
C:\OtsLabs\Plugins\oddcastv3standalone_2.log L'objet est verrouillé ignoré
C:\OtsLabs\Plugins\oddcastv3standalone_3.log L'objet est verrouillé ignoré
C:\OtsLabs\Winamp\Plugins\dsp_oddcast_v3_4.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Streamtitre\ENCOURS.TXT L'objet est verrouillé ignoré
C:\Program Files\ZaraSoft\ZaraRadio\sweepers.db L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\WinButler\WinBuninstaller.exe.vir Infecté : Trojan-Downloader.Win32.Agent.dwe ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hiehywgc.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hithebir.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\luacduab.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\magpspnf.dll.vir Infecté : Trojan.Win32.Pakes.bwd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mjvixlry.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\npepvkpw.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\urbuyjwj.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xcjdaard.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xdedlwrn.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/Documents and Settings/Fred/Application Data/WinButler/WinBuninstaller.exe.vir Infecté : Trojan-Downloader.Win32.Agent.dwe ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/hiehywgc.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/hithebir.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/luacduab.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/magpspnf.dll.vir Infecté : Trojan.Win32.Pakes.bwd ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/mjvixlry.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/npepvkpw.exe.vir Infecté : Trojan-Downloader.Win32.Agent.gwe ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/urbuyjwj.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/xcjdaard.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar/qoobox/Quarantine/C/WINDOWS/system32/xdedlwrn.dll.vir Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\upload_moi_FRED.tar.gz/upload_moi.tar Infecté : Backdoor.Win32.Agent.dlj ignoré
C:\upload_moi_FRED.tar.gz GZIP: infecté - 11 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\FRED.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E03F3476-4568-4507-A145-0B3F3553B778}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_574.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_7dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT050d3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT050d6.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\TempFile L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
15 Janvier 2008 21:31:52


Re , des bricoles

Télécharge OTMoveIt [:eric_71:2] < ici

Sauvegarde-le sur ton Bureau
Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :
C:\Documents and Settings\Fred\Mes documents\Ma musique\My Music\- OtsDJ 1.15.004 -.zip
C:\QooBox
C:\upload_moi_FRED.tar.gz

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur [MoveIt!][/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\date de création )

--------------------------------------------------------------

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

16 Janvier 2008 00:18:10

voila le rapport de moved

C:\Documents and Settings\Fred\Mes documents\Ma musique\My Music\- OtsDJ 1.15.004 -.zip moved successfully.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\Tasks moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\VundoFix Backups moved successfully.
C:\QooBox\Quarantine\C\Program Files\Starware370\icons moved successfully.
C:\QooBox\Quarantine\C\Program Files\Starware370 moved successfully.
C:\QooBox\Quarantine\C\Program Files moved successfully.
C:\QooBox\Quarantine\C\DOCUME~1\Fred\APPLIC~1\EACHWI~1 moved successfully.
C:\QooBox\Quarantine\C\DOCUME~1\Fred\APPLIC~1 moved successfully.
C:\QooBox\Quarantine\C\DOCUME~1\Fred moved successfully.
C:\QooBox\Quarantine\C\DOCUME~1 moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\WinButler moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\TravelSearch moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\ToolbarSearch moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\ToolbarLogo moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Toolbar moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Telechargement moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\RelatedSearch moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Recherche_de_musique moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Radio_FR moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Paroles moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Manager moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Layouts moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\ErrorSearch moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Configurator moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Button_8 moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Button_7 moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\Button_6 moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370\BrowserSearch moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data\Starware370 moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred\Application Data moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Fred moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\Starware370\contexts moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\Starware370\buttons moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data\Starware370 moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\All Users\Application Data moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\All Users moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings moved successfully.
C:\QooBox\Quarantine\C\ComboFix moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox\BackEnv moved successfully.
C:\QooBox moved successfully.
C:\upload_moi_FRED.tar.gz moved successfully.

Created on 01/16/2008 00:16:35
16 Janvier 2008 00:45:46

voici le dernier rapport


-->- Recherche:

C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Fred\Bureau\OtMoveIt.exe: trouvé !
C:\Documents and Settings\Fred\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Fred\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Fred\Mes documents\Mes fichiers reçus\APPLI\fsbl.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\_OTMoveIt\MovedFiles\Qoobox: trouvé !
C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\Combofix: trouvé !
C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\Vundofix backups: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Fred\Bureau\OtMoveIt.exe: supprimé !
C:\Documents and Settings\Fred\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Fred\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Fred\Mes documents\Mes fichiers reçus\APPLI\fsbl.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
16 Janvier 2008 13:00:39


Bonjour ,

c'est tout bon , je te conseille de remplacer Avast par Antivir ( bien plus performant )

tu peux le trouver ici : > Sécuriser son ordinateur <
16 Janvier 2008 18:27:36

bonjour , il me reste un soucis a regler
je n'arrive pas a mettre a jour mon windows ...
16 Janvier 2008 18:57:48

en tout cas merçi beaucoup eric_71 pour ton aide
16 Janvier 2008 20:26:18

Re ,
Citation :
je n'arrive pas a mettre a jour mon windows ...

elles sont en automatique ?


16 Janvier 2008 22:36:11

oui
en fait la mis a jour automatique est activee
ca telecharge et a chaques fois un message d'erreur comme quoi ca n'a pas été installé
ca y j'ai desintallé avast , et mis a la place antivir mais un peu de mal avec zone alarm pour la mise a jour , mais ca y est la c'est bon
merçi
16 Janvier 2008 22:38:07


Tu peux faire un scan Antivir en mode sans échec , voir si il trouve quelque chose
19 Janvier 2008 21:32:46

j'ai essayé et antivir n'a rien trouve , par contre est-ce que antivir scanne les message qui arrive et partent de outlook express ?
20 Janvier 2008 12:55:09


Non , il ne scan pas les Mails mais pour le reste , il est bien plus actif

Tu as toujours des problèmes ?
1 Février 2008 19:28:36

bonjour,

en fait j'ai toujours le soucis de mis a jour imposible avec les mises a jour automatique de windows
j'arrive a le telecharger mais a chaques fois c'est a l'instalation que ca bug voila , merçi et @ bientot
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS