Se connecter / S'enregistrer
Votre question

suppression des fenetres intempestives avec hijackthis?

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Octobre 2006 18:35:29

Bonjour à tous
je suis inondé de fenetre intempestives et cele devient vraiment genant.
j'ai donc télécharger hijackthis et fais un scan que je vous livre tel quel car je ne sais quelles lignes fixer.
si vous pouvez m'envoyer une procedure détaillée je vous en serais reconnaissant
merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 18:17:51, on 05/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90AA4321-BDEC-D94F-FE4F-0AD3805D9971} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WMASCR\ChinTeam.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [move file download loud] C:\Documents and Settings\All Users\Application Data\trustdoesmovefile\link media.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE3.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1065.dll,InstantAccess
O4 - HKCU\..\Run: [dead keep] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOSEW~1\camp deaf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_FR...
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv1.5.14.7/ttin...
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCE...
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_FR...
O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_...
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c10.ca...
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Autres pages sur : suppression fenetres intempestives hijackthis

a b 8 Sécurité
5 Octobre 2006 18:41:23

Bonjour,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

Aide sur BlackLight de Malekal_Morte

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
5 Octobre 2006 21:14:07

2 petites questions
qu'est ce un fichier texte pour lecture en mode sans echec?

puis je continuer l'operation sans attendre le resultat du rapport?
Contenus similaires
5 Octobre 2006 23:13:32

Bonsoir,

Citation :
qu'est ce un fichier texte pour lecture en mode sans echec?
--> quand tu démarres le PC en mode sans échec, tu n'as pas accès à Internet
donc pour pouvoir suivre les consignes, tu les copies/colles dans un fichier texte (Word ou autre...) que tu sauvegardes sur ton bureau pour pouvoir les consulter en mode sans échec

Citation :
puis je continuer l'operation sans attendre le resultat du rapport?
--> oui
6 Octobre 2006 01:00:24

merci je vais essayer
6 Octobre 2006 12:48:19

voici le rapport fait avec blacklight
10/06/06 12:37:31 [Info]: BlackLight Engine 1.0.47 initialized
10/06/06 12:37:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/06/06 12:37:31 [Note]: 7019 4
10/06/06 12:37:31 [Note]: 7005 0
10/06/06 12:37:39 [Note]: 7006 0
10/06/06 12:37:39 [Note]: 7011 1768
10/06/06 12:37:39 [Note]: 7026 0
10/06/06 12:37:39 [Note]: 7026 0
10/06/06 12:37:39 [Note]: 7015 372
10/06/06 12:37:39 [Note]: 7015 5
10/06/06 12:37:39 [Note]: 7024 3
10/06/06 12:37:39 [Info]: Hidden process: C:\windows\system32\vewnbkrm.exe
10/06/06 12:37:39 [Note]: 7015 1440
10/06/06 12:37:39 [Note]: 7015 5
10/06/06 12:37:39 [Note]: FSRAW library version 1.7.1020
10/06/06 12:44:52 [Info]: Hidden file: c:\WINDOWS\system32\vewnbkrm.dat
10/06/06 12:44:52 [Note]: 10002 1
10/06/06 12:44:52 [Info]: Hidden file: C:\windows\system32\vewnbkrm.exe
10/06/06 12:44:52 [Note]: 10002 1
10/06/06 12:44:53 [Info]: Hidden file: c:\WINDOWS\system32\vewnbkrm_nav.dat
10/06/06 12:44:53 [Note]: 10002 1
10/06/06 12:44:53 [Info]: Hidden file: c:\WINDOWS\system32\vewnbkrm_navps.dat
10/06/06 12:44:53 [Note]: 10002 1
10/06/06 12:44:54 [Info]: Hidden file: c:\WINDOWS\system32\vewnbkrm_navup.dat
10/06/06 12:44:54 [Note]: 10002 1
10/06/06 12:44:55 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
10/06/06 12:44:55 [Note]: 10002 1
10/06/06 12:45:01 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
10/06/06 12:45:01 [Note]: 10002 1
10/06/06 12:45:13 [Info]: Hidden file: c:\WINDOWS\Prefetch\VEWNBKRM.EXE-03CFC917.pf
10/06/06 12:45:13 [Note]: 10002 1
10/06/06 12:47:32 [Note]: 7007 0
6 Octobre 2006 13:25:55

j'ai utilisé bfu avec succés et maintenant que dois je faire ?
merci
a b 8 Sécurité
6 Octobre 2006 17:56:41

Re,

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vewnbkrm
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vewnbkrm
FileDelete %SYSDIR%\vewnbkrm_navps.dat
FileDelete %SYSDIR%\vewnbkrm_nav.dat
FileDelete %SYSDIR%\vewnbkrm.dat
FileDelete %SYSDIR%\vewnbkrm.exe
FileDelete %WINDIR%\PREFETCH\vewnbkrm.exe*.pf

SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

OptionBFUExit


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu

Clique sur Execute et laisse-le faire son travail.

Redémarre normalement.

Poste les rapports situés ici :
C:\egd.txt
accompagné d'un rapport Hijackthis.

NOTE :

Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
Démarrer-> Exécuter...-> Tape Notepad puis valide
7 Octobre 2006 02:05:59

quand je sauvegarde les lignes rouges copiées dans le bloc notes vers bfu j'obtiens un fichier texte je pense que ce n'est pas normal que dois je faire?
a b 8 Sécurité
7 Octobre 2006 13:50:49

Re;

Tu colle les lignes dans le Bloc Notes
Fichier-> Sauvegarder Sous...
Type : "Tous les fichiers"
Nom : fixme.bfu
Sauvegarde
7 Octobre 2006 16:38:51

voici les rapports demandés
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"KYE_Showicon"="\"C:\\Program Files\\USB Storage RW\\shwicon.exe\" -t\"KYE\\USB Storage RW\""
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"StorageGuard"="\"C:\\Program Files\\VERITAS Software\\Update Manager\\sgtray.exe\" /r"
"WCOLOREAL"="\"C:\\Program Files\\Coloreal\\coloreal.exe\""
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"move file download loud"="C:\\Documents and Settings\\All Users\\Application Data\\trustdoesmovefile\\link media.exe"
"OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\FirstStart.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"EPSON Stylus DX5000 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_SE3.tmp\" /EF \"HKLM\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Logfile of HijackThis v1.99.1
Scan saved at 16:35:18, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90AA4321-BDEC-D94F-FE4F-0AD3805D9971} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WMASCR\ChinTeam.exe (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [move file download loud] C:\Documents and Settings\All Users\Application Data\trustdoesmovefile\link media.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE3.tmp" /EF "HKLM"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [dead keep] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOSEW~1\camp deaf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontown.com/sv1.5.14.7/ttin...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c10.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

a b 8 Sécurité
7 Octobre 2006 20:48:00

Re,

La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Aide sur Ccleaner de Rub_Mic

AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

Ferme TOUS les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (antivirus...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {90AA4321-BDEC-D94F-FE4F-0AD3805D9971} - C:\DOCUME~1\PROPRI~1\APPLIC~1\WMASCR\ChinTeam.exe (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [move file download loud] C:\Documents and Settings\All Users\Application Data\trustdoesmovefile\link media.exe
O4 - HKCU\..\Run: [dead keep] C:\DOCUME~1\PROPRI~1\APPLIC~1\CLOSEW~1\camp deaf.exe
O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.qa.french.toontow [...] french.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Se [...] 6551827758
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


- Suppime ces fichiers et/ou dossiers s'ils existent encore :

C:\Documents and Settings\All Users\Application Data\trustdoesmovefile\
C:\Documents and Settings\Propriétaire\Application Data\CLOSEW~1\ NOM DE DOSSIER COMMENCANT PAR "CLOSEW"
C:\Documents and Settings\Propriétaire\Application Data\WMASCR\

- Lance un nettoyage Ccleaner :
Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement.

- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

- Poste un nouveau rapport Hijackthis.

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
8 Octobre 2006 01:41:43

voici les rapports demandés

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:18:54 08/10/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Default User\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658444.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658445.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658448.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658449.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658450.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658453.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659573.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659574.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659577.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659578.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659579.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659582.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\__unin__.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\is-20S82.tmp\nnstp_bbi6009.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\is-20S82.tmp\nnstp_bbi6009.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\MSView.cab/MSView.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\MSView.cab/MSVprep.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\MSView.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\MSVprep.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\preInsTT.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\twaintec.cab/preInsTT.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\twaintec.cab/twaintec.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\twaintec.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\preInsTT.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\MSView.cab/MSView.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\MSView.cab/MSVprep.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\MSView.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\MSVprep.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\preInsTT.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\twaintec.cab/preInsTT.exe -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\twaintec.cab/twaintec.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\twaintec.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\twaintec.dll -> Adware.BiSpy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\cd_clint.dll -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\cd_clint.dll -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\is-20S82.tmp\ezStubMthreeFS.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eZula -> Adware.eZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\eZula\ids.tmp -> Adware.eZula : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\is-20S82.tmp\ezStubMthreeFS.exe -> Adware.EZula : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-164409028-1911995174-1227304335-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\is-20S82.tmp\NLNP25.exe -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\is-20S82.tmp\NLNP25.exe -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system\Update_Hosts.DLL -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ipinsigt.dll -> Adware.IPInsight : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Adverts\uninst.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0657787.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0657788.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658382.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658384.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658385.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659531.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659532.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659533.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\is-20S82.tmp\nn_388.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\is-20S82.tmp\nn_388.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database\file-10001-1234951607.sig -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database\file-1001-60.sig -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database\file-5001-1234951607.sig -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> Adware.PeerNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\SahUpdate\SAHAgent_.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\SahUpdate\SahHtml_.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\SahUpdate\WEBInstaller.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\SAHAgent_.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\lsp_.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\SahUpdate\SAHAgent_.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\SahUpdate\SahHtml_.exe -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\SahUpdate\WEBInstaller.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lsp.dll -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659513.sys -> Backdoor.Genlot.DX : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Eve.dll -> Dialer.CDUpdater.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658380.dll -> Dialer.EGroup.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659538.dll -> Dialer.EGroup.q : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658379.dll -> Dialer.EGroup.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659536.dll -> Dialer.EGroup.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658402.dll -> Dialer.EgroupDial.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659512.dll -> Dialer.EgroupDial.aa : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658406.dll -> Dialer.EgroupDial.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659507.dll -> Dialer.EgroupDial.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658403.dll -> Dialer.EgroupDial.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659511.dll -> Dialer.EgroupDial.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0649681.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0650219.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0650780.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0651330.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0651817.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP580\A0654637.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP592\A0655347.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP599\A0656006.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0656889.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0657584.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658400.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658401.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659506.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659514.dll -> Dialer.EgroupDial.x : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Mes documents\My eBooks\ali-video.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\config\systemprofile\Mes documents\My eBooks\ali-video.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658398.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659518.dll -> Dialer.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658376.dll -> Dialer.InstantAccess.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658377.dll -> Dialer.InstantAccess.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658378.dll -> Dialer.InstantAccess.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659535.dll -> Dialer.InstantAccess.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659537.dll -> Dialer.InstantAccess.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659539.dll -> Dialer.InstantAccess.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0653955.exe -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658392.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658393.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658394.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658395.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658396.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658397.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659519.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659520.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659522.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659523.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659524.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659525.dll -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\procia.exe -> Dialer.InstantAccess.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Instant-Access.exe -> Dialer.InstantAccess.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658387.exe -> Dialer.InstantAccess.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659561.exe -> Dialer.InstantAccess.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658391.dll -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658399.dll -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659526.dll -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659527.dll -> Dialer.InstantAccess.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658404.dll -> Dialer.InstantAccess.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP605\A0658405.dll -> Dialer.InstantAccess.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659508.dll -> Dialer.InstantAccess.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659509.dll -> Dialer.InstantAccess.r : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Default User\Local Settings\Temp\Cookies\propriétaire@180solutions[1].txt -> TrackingCookie.180solutions : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temp\Cookies\propriétaire@bis.180solutions[1].txt -> TrackingCookie.180solutions : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Cookies\propriétaire@180solutions[1].txt -> TrackingCookie.180solutions : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\Cookies\propriétaire@bis.180solutions[1].txt -> TrackingCookie.180solutions : Nettoyé.
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP579\A0652196.exe -> Trojan.Mailskinner.A : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP608\A0659563.exe -> Trojan.Mailskinner.A : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 01:37:48, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\unvise32qt.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\cmd.ftp FOUND
C:\WINDOWS\SYSTEM\URL.DLL FOUND
C:\WINDOWS\system32\px.dll FOUND
C:\WINDOWS\system32\sporder.dll FOUND

"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Error Safe Free\" FOUND
"C:\Program Files\Montorgueil\" FOUND
"C:\Program Files\MyWay\" FOUND
"C:\Program Files\Viewpoint\" FOUND

*** Suppression des clefs du registre effectuee..
9 Octobre 2006 20:21:24

avez vous pus analyser mes rapports?
j'ai moins de fenetres intempestives pour ça deja MERCI
ai je d'autres manipulations a effectuer?
amicalement
jp
a b 8 Sécurité
9 Octobre 2006 20:38:14

Re,

- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.

NOTES :

- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
10 Octobre 2006 00:21:12

voici le rapport
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 10, 2006 12:18:30 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/10/2006
Enregistrements dans la base antivirus Kaspersky : 216916


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 27477
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:22:48

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd5581.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
a b 8 Sécurité
10 Octobre 2006 19:03:53

Re,

D'autres problemes ?
10 Octobre 2006 21:06:54

oui j'ai un probleme avec l'installation d'une imprimante a priori les ports ne sont pas reconnus
j'ai contacté les hot line constructeurs du pc et de l'imprimante: rien
j'ai mis a jours la carte mere: rien
un technicien d'ou j'avais acheté l'imprimante a essayé pendant une apres midi: rien
il m'a juste conseillé de réeinstaller windows ?
l'imprimante en question etait une epson stylus dx5050 ,je leur ai donc redonné et j'ai voulu réinstaller mon ancienne (une lexmark x1180)IMPOSSIBLE alors quelle etait installée avant
Mes ports usb fonctionnent avec d'autres peripheriques

donc pour l'instant plus moyen d'installer une imprimante
si vous avez une idée du probleme ?
merci d'avance
a b 8 Sécurité
10 Octobre 2006 21:16:27

Pas de mon domaine desole.
11 Octobre 2006 14:15:31

ok merci pour tout angeldark
29 Juillet 2007 03:37:35

07/28/07 21:06:14 [Info]: BlackLight Engine 1.0.64 initialized
07/28/07 21:06:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/28/07 21:06:15 [Note]: 7019 4
07/28/07 21:06:15 [Note]: 7005 0
07/28/07 21:06:34 [Error]: 6024 1
07/28/07 21:06:34 [Error]: 6024 1
07/28/07 21:06:34 [Note]: 7006 0
07/28/07 21:06:34 [Note]: 7011 324
07/28/07 21:06:34 [Note]: 7026 0
07/28/07 21:06:34 [Note]: 7026 0
07/28/07 21:06:34 [Note]: 7024 3
07/28/07 21:06:34 [Info]: Hidden process: C:\windows\system32\dwzohle.exe
07/28/07 21:06:34 [Error]: 6024 1
07/28/07 21:06:38 [Note]: FSRAW library version 1.7.1022
07/28/07 21:11:41 [Info]: Hidden file: c:\WINDOWS\system32\dwzohle.dat
07/28/07 21:11:41 [Note]: 10002 1
07/28/07 21:11:41 [Info]: Hidden file: C:\windows\system32\dwzohle.exe
07/28/07 21:11:41 [Note]: 10002 1
07/28/07 21:11:41 [Info]: Hidden file: c:\WINDOWS\system32\dwzohle_nav.dat
07/28/07 21:11:41 [Note]: 10002 1
07/28/07 21:11:41 [Info]: Hidden file: c:\WINDOWS\system32\dwzohle_navps.dat
07/28/07 21:11:41 [Note]: 10002 1
07/28/07 21:13:24 [Note]: 7007 0
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS