Votre question

systemedoctor et drivecleaner sur ma boite mail (résolu)

Tags :
  • Boite mail
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2007 14:05:22

bonjour ,j'ai automatiquement systemdoctor ou drive cleaner quand j'ouvre ma boite mail!! je suis tres nul en informatique et nouvel internaute merci de me conseiller et merci pour votre patience

Autres pages sur : systemedoctor drivecleaner boite mail resolu

26 Juillet 2007 17:07:22

Logfile of HijackThis v1.99.1
Scan saved at 17:02:50, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DriveCleaner Free\UDC.exe
C:\Program Files\DriveCleaner Free\UDC6cw.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C6AE3AC-6334-411C-B467-AED4048E064E} - C:\WINDOWS\system32\pmkhi.dll
O2 - BHO: (no name) - {2DF2EE13-6CD9-4FB7-BF3A-83EC1E25785A} - C:\WINDOWS\system32\pmkhi.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\llkkdyuo.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FD2A7D3A-3DA1-4CA5-AD39-B4C3A72B567F} - C:\WINDOWS\system32\ljjkllm.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\anhsvmoa.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ljjkllm - C:\WINDOWS\SYSTEM32\ljjkllm.dll
O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Contenus similaires
26 Juillet 2007 17:55:12

Re

Plusieurs infections.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
26 Juillet 2007 19:34:56

"Thierry" - 2007-07-26 19:23:52 - ComboFix 07-07-23.6 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\iifdeba.dll
C:\WINDOWS\system32\iifdeba.dll
C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\ihkmp.bak2
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\ihkmp.tmp
C:\WINDOWS\system32\ihkmp.bak1
C:\WINDOWS\system32\ihkmp.bak2
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\ihkmp.tmp


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\DriveCleaner Free
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\DriveCleaner Free\ Page d'accueil deDriveCleaner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\DriveCleaner Free\DriveCleaner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\DriveCleaner Free\Mode d'emploi en ligne de DriveCleaner.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1.\DriveCleaner Free\Support en ligne de DriveCleaner.lnk
C:\DOCUME~1\Sophie\APPLIC~1\DriveCleaner Free
C:\DOCUME~1\Sophie\APPLIC~1\DriveCleaner Free\Logs\update.log
C:\DOCUME~1\Thierry\APPLIC~1.\DriveCleaner Free
C:\DOCUME~1\Thierry\APPLIC~1.\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\Thierry.\err.log
C:\Documents and Settings\Thierry.\ResErrors.log
C:\Program Files\DriveCleaner Free
C:\Program Files\DriveCleaner Free\Activate.dat
C:\Program Files\DriveCleaner Free\Appbase\AE_CD_Cr.dat
C:\Program Files\DriveCleaner Free\Appbase\AReadr4.dat
C:\Program Files\DriveCleaner Free\Appbase\AReadr5.dat
C:\Program Files\DriveCleaner Free\Appbase\ASDSEEpv.dat
C:\Program Files\DriveCleaner Free\Appbase\ASPack.dat
C:\Program Files\DriveCleaner Free\Appbase\Babylon.dat
C:\Program Files\DriveCleaner Free\Appbase\BDelphi5.dat
C:\Program Files\DriveCleaner Free\Appbase\CatchUp.dat
C:\Program Files\DriveCleaner Free\Appbase\CBuildr5.dat
C:\Program Files\DriveCleaner Free\Appbase\CCGA.dat
C:\Program Files\DriveCleaner Free\Appbase\CManager.dat
C:\Program Files\DriveCleaner Free\Appbase\CuteFTP4.dat
C:\Program Files\DriveCleaner Free\Appbase\CuteHTML.dat
C:\Program Files\DriveCleaner Free\Appbase\DAcceler.dat
C:\Program Files\DriveCleaner Free\Appbase\DiscJug.dat
C:\Program Files\DriveCleaner Free\Appbase\ECDCreat4.dat
C:\Program Files\DriveCleaner Free\Appbase\Far.dat
C:\Program Files\DriveCleaner Free\Appbase\FFTsks.dat
C:\Program Files\DriveCleaner Free\Appbase\FlashFXP.dat
C:\Program Files\DriveCleaner Free\Appbase\FrntPage.dat
C:\Program Files\DriveCleaner Free\Appbase\FrontPEx.dat
C:\Program Files\DriveCleaner Free\Appbase\FtpEXP.dat
C:\Program Files\DriveCleaner Free\Appbase\FtpVoya.dat
C:\Program Files\DriveCleaner Free\Appbase\GetRight.dat
C:\Program Files\DriveCleaner Free\Appbase\GoZilla.dat
C:\Program Files\DriveCleaner Free\Appbase\GravMRU.dat
C:\Program Files\DriveCleaner Free\Appbase\H_TxtPad.dat
C:\Program Files\DriveCleaner Free\Appbase\HomeSite.dat
C:\Program Files\DriveCleaner Free\Appbase\HotDogPr.dat
C:\Program Files\DriveCleaner Free\Appbase\IconExtr.dat
C:\Program Files\DriveCleaner Free\Appbase\iMesh.dat
C:\Program Files\DriveCleaner Free\Appbase\ImgReady3.dat
C:\Program Files\DriveCleaner Free\Appbase\InsShExp.dat
C:\Program Files\DriveCleaner Free\Appbase\JASC_P_P.dat
C:\Program Files\DriveCleaner Free\Appbase\KaZaA.dat
C:\Program Files\DriveCleaner Free\Appbase\LView.dat
C:\Program Files\DriveCleaner Free\Appbase\MacDir.dat
C:\Program Files\DriveCleaner Free\Appbase\MacDrWea.dat
C:\Program Files\DriveCleaner Free\Appbase\MicAng.dat
C:\Program Files\DriveCleaner Free\Appbase\MicDes.dat
C:\Program Files\DriveCleaner Free\Appbase\MM_CON.dat
C:\Program Files\DriveCleaner Free\Appbase\MMUnDisk.dat
C:\Program Files\DriveCleaner Free\Appbase\Morpheus.dat
C:\Program Files\DriveCleaner Free\Appbase\MPaint.dat
C:\Program Files\DriveCleaner Free\Appbase\MPicPub.dat
C:\Program Files\DriveCleaner Free\Appbase\MPImaGal.dat
C:\Program Files\DriveCleaner Free\Appbase\MSExplorer.dat
C:\Program Files\DriveCleaner Free\Appbase\MSoffice.dat
C:\Program Files\DriveCleaner Free\Appbase\MSRegEdit.dat
C:\Program Files\DriveCleaner Free\Appbase\MSWMP.dat
C:\Program Files\DriveCleaner Free\Appbase\MSWordPad.dat
C:\Program Files\DriveCleaner Free\Appbase\Nero.dat
C:\Program Files\DriveCleaner Free\Appbase\NetShow.dat
C:\Program Files\DriveCleaner Free\Appbase\NTBackup.dat
C:\Program Files\DriveCleaner Free\Appbase\pfilelst.xda
C:\Program Files\DriveCleaner Free\Appbase\PhotShel.dat
C:\Program Files\DriveCleaner Free\Appbase\PHPCoder.dat
C:\Program Files\DriveCleaner Free\Appbase\PowerZIP.dat
C:\Program Files\DriveCleaner Free\Appbase\RapidBr.dat
C:\Program Files\DriveCleaner Free\Appbase\RealAuPl.dat
C:\Program Files\DriveCleaner Free\Appbase\RealDown.dat
C:\Program Files\DriveCleaner Free\Appbase\SecurCRT.dat
C:\Program Files\DriveCleaner Free\Appbase\SL_BlWin.dat
C:\Program Files\DriveCleaner Free\Appbase\SmartClr.dat
C:\Program Files\DriveCleaner Free\Appbase\Sonique.dat
C:\Program Files\DriveCleaner Free\Appbase\StuffIt.dat
C:\Program Files\DriveCleaner Free\Appbase\TelepPro.dat
C:\Program Files\DriveCleaner Free\Appbase\UGifAnim.dat
C:\Program Files\DriveCleaner Free\Appbase\UltraEd.dat
C:\Program Files\DriveCleaner Free\Appbase\UMedStud.dat
C:\Program Files\DriveCleaner Free\Appbase\UPhImpV.dat
C:\Program Files\DriveCleaner Free\Appbase\UPhotoEx.dat
C:\Program Files\DriveCleaner Free\Appbase\UVidStud.dat
C:\Program Files\DriveCleaner Free\Appbase\VNC.dat
C:\Program Files\DriveCleaner Free\Appbase\WebFeret.dat
C:\Program Files\DriveCleaner Free\Appbase\WebReap.dat
C:\Program Files\DriveCleaner Free\Appbase\WinACE.dat
C:\Program Files\DriveCleaner Free\Appbase\WinGate.dat
C:\Program Files\DriveCleaner Free\Appbase\WinRAR.dat
C:\Program Files\DriveCleaner Free\Appbase\WinZIP.dat
C:\Program Files\DriveCleaner Free\Appbase\WiseInst.dat
C:\Program Files\DriveCleaner Free\Appbase\wordslst.xda
C:\Program Files\DriveCleaner Free\Appbase\YahooPl.dat
C:\Program Files\DriveCleaner Free\Appbase\ZipMagic.dat
C:\Program Files\DriveCleaner Free\atl71.dll
C:\Program Files\DriveCleaner Free\AV.dat
C:\Program Files\DriveCleaner Free\bnlink.dat
C:\Program Files\DriveCleaner Free\err.log
C:\Program Files\DriveCleaner Free\InstHelp.exe
C:\Program Files\DriveCleaner Free\lapv.dat
C:\Program Files\DriveCleaner Free\license.rtf
C:\Program Files\DriveCleaner Free\manual.url
C:\Program Files\DriveCleaner Free\mfc71.dll
C:\Program Files\DriveCleaner Free\msvcp71.dll
C:\Program Files\DriveCleaner Free\msvcr71.dll
C:\Program Files\DriveCleaner Free\pv.dat
C:\Program Files\DriveCleaner Free\pv.exe
C:\Program Files\DriveCleaner Free\readme.rtf
C:\Program Files\DriveCleaner Free\remnag.dat
C:\Program Files\DriveCleaner Free\ResErrors.log
C:\Program Files\DriveCleaner Free\ScanReport.dat
C:\Program Files\DriveCleaner Free\Schedule.dat
C:\Program Files\DriveCleaner Free\sr.log
C:\Program Files\DriveCleaner Free\support.url
C:\Program Files\DriveCleaner Free\UDC.exe
C:\Program Files\DriveCleaner Free\UDC.xml
C:\Program Files\DriveCleaner Free\UDC6cw.exe
C:\Program Files\DriveCleaner Free\UDC6V.url
C:\Program Files\DriveCleaner Free\UDCPChk.dll
C:\Program Files\DriveCleaner Free\unins000.dat
C:\Program Files\DriveCleaner Free\unins000.exe
C:\Program Files\DriveCleaner Free\uninstall.ico
C:\Program Files\DriveCleaner Free\up.dat
C:\Program Files\DriveCleaner Free\updater.dat
C:\Program Files\DriveCleaner Free\vbpv.dat
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Fichiers communs\drivecleaner free\udcsdr.exe
C:\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe
C:\WINDOWS\system32\abswqosm.exe
C:\WINDOWS\system32\agugwcjf.exe
C:\WINDOWS\system32\amdavxrx.exe
C:\WINDOWS\system32\arumerqo.exe
C:\WINDOWS\system32\assmuadw.exe
C:\WINDOWS\system32\aylpsivt.exe
C:\WINDOWS\system32\aynijooh.exe
C:\WINDOWS\system32\bafxlokc.exe
C:\WINDOWS\system32\bahfamip.exe
C:\WINDOWS\system32\bladnoyp.exe
C:\WINDOWS\system32\bpvpsgca.exe
C:\WINDOWS\system32\cjtaxxpj.exe
C:\WINDOWS\system32\cyrwemab.exe
C:\WINDOWS\system32\dfwsbvov.exe
C:\WINDOWS\system32\eexjjnon.exe
C:\WINDOWS\system32\ewhpqshk.exe
C:\WINDOWS\system32\flutduog.exe
C:\WINDOWS\system32\fqsmrqju.exe
C:\WINDOWS\system32\frhulqqy.exe
C:\WINDOWS\system32\fumxbxif.exe
C:\WINDOWS\system32\fxdcgjvf.exe
C:\WINDOWS\system32\gdshqgrh.exe
C:\WINDOWS\system32\gvedrusp.exe
C:\WINDOWS\system32\hgplxpxi.exe
C:\WINDOWS\system32\hmimccyp.exe
C:\WINDOWS\system32\idnkprtm.exe
C:\WINDOWS\system32\ieitkdyk.exe
C:\WINDOWS\system32\jcasurnu.exe
C:\WINDOWS\system32\jcdrdbxt.exe
C:\WINDOWS\system32\jekjjwmv.exe
C:\WINDOWS\system32\khobvslk.exe
C:\WINDOWS\system32\kivestmu.exe
C:\WINDOWS\system32\knnspsqg.exe
C:\WINDOWS\system32\kqrvndtn.exe
C:\WINDOWS\system32\lmlrjgwv.exe
C:\WINDOWS\system32\lwkhwekt.exe
C:\WINDOWS\system32\mlgohecl.exe
C:\WINDOWS\system32\mmeurjqt.exe
C:\WINDOWS\system32\mvcbesrv.exe
C:\WINDOWS\system32\ncagmtko.exe
C:\WINDOWS\system32\ndmskyys.exe
C:\WINDOWS\system32\nhafrmbk.exe
C:\WINDOWS\system32\njybtemi.exe
C:\WINDOWS\system32\notujnbv.exe
C:\WINDOWS\system32\obypybnb.exe
C:\WINDOWS\system32\ocmwnsok.exe
C:\WINDOWS\system32\ootnrnop.exe
C:\WINDOWS\system32\orddpuhm.exe
C:\WINDOWS\system32\pihecnly.exe
C:\WINDOWS\system32\pmiybgut.exe
C:\WINDOWS\system32\povysmpi.exe
C:\WINDOWS\system32\pvaodswa.exe
C:\WINDOWS\system32\qaydyjht.exe
C:\WINDOWS\system32\qcckqcqi.exe
C:\WINDOWS\system32\qcfjtyxd.exe
C:\WINDOWS\system32\qchcorvu.exe
C:\WINDOWS\system32\qqguwgte.exe
C:\WINDOWS\system32\qydyjnnl.exe
C:\WINDOWS\system32\recsoxhn.exe
C:\WINDOWS\system32\rihnhhep.exe
C:\WINDOWS\system32\smgwquqd.exe
C:\WINDOWS\system32\stsuivwq.exe
C:\WINDOWS\system32\tcsnmkwr.exe
C:\WINDOWS\system32\tewxxqds.exe
C:\WINDOWS\system32\tfqifbvm.exe
C:\WINDOWS\system32\tqlflhyc.exe
C:\WINDOWS\system32\trmmkrvy.exe
C:\WINDOWS\system32\vordoxxn.exe
C:\WINDOWS\system32\vphxkeoj.exe
C:\WINDOWS\system32\wkwjjqmd.exe
C:\WINDOWS\system32\xafybkcj.exe
C:\WINDOWS\system32\xfiwqhti.exe
C:\WINDOWS\system32\xpqeyegc.exe
C:\WINDOWS\system32\yffmxpug.exe
C:\WINDOWS\system32\yguoaosg.exe


((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))


2007-07-26 19:20 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 19:06 <REP> d-------- C:\VundoFix Backups
2007-07-26 16:53 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-26 12:11 126,016 --a------ C:\WINDOWS\system32\anhsvmoa.dll
2007-07-22 08:48 <REP> d-------- C:\DOCUME~1\Sophie\APPLIC~1\Canon
2007-07-21 18:13 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-07-21 09:50 <REP> d---s---- C:\DOCUME~1\Sophie\UserData
2007-07-20 19:50 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-07-20 19:50 <REP> d-------- C:\DOCUME~1\Thierry\APPLIC~1\Hamachi
2007-07-17 13:55 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-07-17 13:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-07-15 20:25 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-07-15 20:24 <REP> d-------- C:\DOCUME~1\Sophie\APPLIC~1\MSNInstaller
2007-07-14 22:31 <REP> d-------- C:\DOCUME~1\Thierry\APPLIC~1\dvdcss
2007-07-14 10:46 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-07-11 19:07 <REP> d-------- C:\WINDOWS\Prefetch
2007-07-11 18:52 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-07-11 18:52 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-07-11 18:31 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-07-11 18:31 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-07-11 18:31 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-07-11 18:31 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-07-11 18:31 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-07-11 18:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-07-11 18:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-07-11 18:31 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-07-11 14:25 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-11 14:25 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-11 14:25 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-11 14:25 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-11 14:25 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-11 14:25 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-11 14:25 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-11 14:25 <REP> d-------- C:\Program Files\Alwil Software
2007-07-11 13:57 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-07-11 13:57 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-07-11 13:57 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-07-11 13:57 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-07-11 13:57 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-07-11 13:57 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-07-11 13:57 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-07-11 13:57 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-07-10 17:11 <REP> d-------- C:\WINDOWS\Profiles
2007-07-10 17:11 <REP> d-------- C:\DOCUME~1\Thierry\APPLIC~1\InterTrust
2007-07-09 00:01 <REP> d-------- C:\Program Files\MSXML 4.0
2007-07-08 09:29 <REP> d---s---- C:\DOCUME~1\Thierry\UserData
2007-07-07 08:49 <REP> d-------- C:\Program Files\Goto.Games
2007-07-06 22:49 <REP> d-------- C:\DOCUME~1\Thierry\APPLIC~1\vlc
2007-07-06 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-06 10:53 118,784 -ra------ C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe
2007-07-06 10:48 <REP> d-------- C:\Program Files\Logitech
2007-07-06 10:48 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-07-06 10:48 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2007-07-06 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
2007-07-06 10:27 9,464 --a------ C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-06 10:27 9,336 --a------ C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-06 10:27 43,528 --a------ C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-06 10:27 129,784 --a------ C:\WINDOWS\system32\pxafs.dll
2007-07-06 10:27 <REP> d-------- C:\WINDOWS\RegisteredPackages
2007-07-06 10:26 <REP> d-------- C:\Program Files\Winamp
2007-07-06 10:22 <REP> d-------- C:\Program Files\VideoLAN
2007-07-06 10:22 <REP> d-------- C:\DOCUME~1\Sophie\APPLIC~1\vlc
2007-07-06 09:58 40,960 --a------ C:\WINDOWS\system32\Ulead Photo Express ScreenSaver.scr
2007-07-06 09:47 <REP> d-------- C:\Program Files\Yahoo!
2007-07-06 09:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-07-06 09:39 <REP> d-------- C:\Program Files\Bonjour
2007-07-06 09:35 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-07-05 23:54 <REP> d-------- C:\Program Files\eMule
2007-07-05 21:23 1,165 --a------ C:\WINDOWS\mozver.dat
2007-07-05 15:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-07-05 15:08 <REP> d-------- C:\DOCUME~1\Thierry\APPLIC~1\Ahead
2007-07-05 13:59 <REP> d-------- C:\DOCUME~1\Thierry\Contacts
2007-07-05 12:54 45 --ah----- C:\WINDOWS\dsez7063.dat
2007-07-05 12:54 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-07-05 12:18 <REP> d-------- C:\DOCUME~1\Sophie\Contacts
2007-07-05 10:33 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-05 10:33 <REP> d-------- C:\Program Files\MSN Messenger
2007-07-05 10:06 <REP> d-------- C:\DOCUME~1\Sophie\APPLIC~1\Ahead
2007-07-05 10:04 <REP> d-------- C:\Program Files\Nero
2007-07-05 10:04 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-05 10:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-07-05 10:02 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
2007-07-05 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
2007-07-05 09:56 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-07-05 09:56 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-07-05 09:55 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-05 09:51 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-07-05 09:50 34,048 -ra------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2007-07-05 09:50 202,240 -ra------ C:\WINDOWS\system32\fdco1ins.dll
2007-07-05 09:50 202,240 -ra------ C:\WINDOWS\system32\fdco1.dll
2007-07-05 09:47 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-07-05 09:47 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-07-05 09:47 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-07-05 09:47 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-07-05 09:47 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-07-05 09:42 8,704 --a------ C:\WINDOWS\system32\CNMVS7J.DLL
2007-07-05 09:42 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-07-05 09:42 140,288 --a------ C:\WINDOWS\system32\CNMLM7J.DLL
2007-07-05 09:42 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
2007-07-05 09:41 <REP> d-------- C:\Program Files\ScanSoft


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-26 14:53:23 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-11 17:50:52 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-11 17:50:52 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2DF2EE13-6CD9-4FB7-BF3A-83EC1E25785A}]
C:\WINDOWS\system32\pmkhi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B57A611F-C38B-4615-BD18-CD51FD5F964B}]
C:\WINDOWS\system32\pmkhi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"Ulead AutoDetector"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe" [2005-07-28 08:32]
"Ulead Calendar Checker"="C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe" [2005-08-22 09:10]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 00:22]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 01:03]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 21:58]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"nwiz"="nwiz.exe" [2005-10-10 15:49 C:\WINDOWS\system32\nwiz.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-07-14 10:46]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-07-14 10:46:33]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\ADIHdAud.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys
R3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI);C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
R3 SenFiltService;SenFilt Service;C:\WINDOWS\system32\drivers\Senfilt.sys
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\HdAudio.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\M]
AutoRun\command- M:\AutoUp.exe


Contents of the 'Scheduled Tasks' folder
2007-07-26 17:24:01 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-26 19:27:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-26 19:27:43 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-26 19:27

--- E O F ---
26 Juillet 2007 19:40:24

Logfile of HijackThis v1.99.1
Scan saved at 19:38, on 2007-07-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2DF2EE13-6CD9-4FB7-BF3A-83EC1E25785A} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B57A611F-C38B-4615-BD18-CD51FD5F964B} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

26 Juillet 2007 22:00:44

Un beau ménage de fait.


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2DF2EE13-6CD9-4FB7-BF3A-83EC1E25785A} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B57A611F-C38B-4615-BD18-CD51FD5F964B} - C:\WINDOWS\system32\pmkhi.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
27 Juillet 2007 13:15:04

KASPERSKY ON-LINE SCANNER REPORT
Friday, July 27, 2007 1:11:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007
Enregistrements dans la base antivirus Kaspersky : 345560
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
E:\
F:\
G:\
H:\
I:\
L:\
Statistiques de l'analyse
Total d'objets analysés 68908
Nombre de virus trouvés 4
Nombre d'objets infectés 206 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:20:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\MSHist012007072620070727\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\ENCFOHWH\kcehc_eicooc20070702[1] Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\ENCFOHWH\masiyxanidi[1] Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\L8E44SKQ\_jnvm[1] Infecté : Trojan.Win32.BHO.bd ignoré
C:\Documents and Settings\Sophie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\thisotim.roland@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\thisotim.roland@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\thisotim.roland@hotmail.com\SharingMetadata\Working\database_2EFC_343C_FC33_FCA1\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\thisotim.roland@hotmail.com\SharingMetadata\Working\database_2EFC_343C_FC33_FCA1\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\thisotim.roland@hotmail.com\SharingMetadata\Working\database_2EFC_343C_FC33_FCA1\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Messenger\thisotim.roland@hotmail.com\SharingMetadata\Working\database_2EFC_343C_FC33_FCA1\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\thisotim.roland@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows Live Contacts\thisotim.roland@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\ilv3yig7.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\wmv2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DF510B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DFD32A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DFD344.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DFDA92.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temp\~DFDA9E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\L0000003.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Sophie\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Thierry\Data\storydb.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\abswqosm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\agugwcjf.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\amdavxrx.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\arumerqo.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\assmuadw.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\aylpsivt.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\aynijooh.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\bafxlokc.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\bahfamip.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\bladnoyp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\bpvpsgca.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\cjtaxxpj.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\cyrwemab.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\dfwsbvov.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\eexjjnon.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ewhpqshk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\flutduog.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\fqsmrqju.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\frhulqqy.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\fumxbxif.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\fxdcgjvf.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\gdshqgrh.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\gvedrusp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hgplxpxi.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hmimccyp.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\idnkprtm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ieitkdyk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\jcasurnu.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\jcdrdbxt.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\jekjjwmv.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\khobvslk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\kivestmu.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\knnspsqg.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\kqrvndtn.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\lmlrjgwv.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\lwkhwekt.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mlgohecl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mmeurjqt.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\mvcbesrv.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ncagmtko.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ndmskyys.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\nhafrmbk.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\njybtemi.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\notujnbv.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\obypybnb.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ocmwnsok.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ootnrnop.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\orddpuhm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\pihecnly.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\pmiybgut.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\povysmpi.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\pvaodswa.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qaydyjht.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qcckqcqi.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qcfjtyxd.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qchcorvu.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qqguwgte.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\qydyjnnl.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\recsoxhn.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\rihnhhep.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\smgwquqd.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\stsuivwq.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tcsnmkwr.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tewxxqds.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tfqifbvm.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tqlflhyc.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\trmmkrvy.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vordoxxn.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vphxkeoj.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\wkwjjqmd.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xafybkcj.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xfiwqhti.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xpqeyegc.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\yffmxpug.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\yguoaosg.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP1\A0002111.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP1\A0002112.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP1\A0002113.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP26\A0006621.exe Infecté : Backdoor.Win32.MSNMaker.ak ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP26\A0006622.exe Infecté : Backdoor.Win32.MSNMaker.ak ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012396.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012397.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012398.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012401.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012402.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012405.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012407.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012409.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012410.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012411.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012412.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012415.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012417.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012418.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012420.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012421.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012423.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012430.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012431.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012437.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012439.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012440.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012441.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012442.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012458.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012459.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012460.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012461.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012462.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012463.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012464.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012465.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012466.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012467.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012468.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012469.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012470.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012471.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012472.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012473.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012474.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012475.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012476.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012477.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012478.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012479.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012480.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012481.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012482.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012483.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012484.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012485.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012486.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012487.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012488.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012489.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012490.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012491.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012492.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012493.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012494.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012495.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012496.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012497.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012498.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012499.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012500.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012501.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012502.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012503.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012504.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012505.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012506.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012507.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012508.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012509.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012510.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012511.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012512.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012513.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012514.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012515.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012516.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012517.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012518.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012519.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012520.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012521.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012522.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012523.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012524.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012525.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012526.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012527.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012528.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012529.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012530.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012531.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\A0012532.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\_restore{2D3137EC-EBAA-40E2-BD0D-A9D36C6DD4F5}\RP37\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\beuyobse.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\blodugtn.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\cbqqvhvq.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\duimrsoh.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\VundoFix Backups\emglyrqm.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\hjankwus.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\hsmdjdco.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\ijnxxwig.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\jdnpyhmc.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\joqpnrup.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\juctweka.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\lexxniaa.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\lkiuhugi.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\llkkdyuo.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\mpcuertm.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\nmnbjign.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\VundoFix Backups\osmxvmex.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\sterqgjf.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\tbufxnvq.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\wsneqglp.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\xcrngyir.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\VundoFix Backups\xdfddbef.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\VundoFix Backups\xdjqtfds.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\VundoFix Backups\xrvwgrhj.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_598.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.


j'ai des adwaere et cheval de troie lorsque j'ouvre ma boite mail hot mail depuis ce matin
27 Juillet 2007 15:32:51

pour les problemes avec les adwaeres de ce matin c'est reglé,c'etait un probleme avec avast. merci encore de t'occuper de mon probleme de virus
27 Juillet 2007 23:28:10

Bonjour

Des dossiers temporaires, les sauvegardes des utilitaires et le système de restauration.


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\ENCFOHWH
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\L8E44SKQ


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera demander de redémarrer le PC pour achever la suppression. Accepte par Yes.


$$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


$$ Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    $$ Redémarre le PC


    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    28 Juillet 2007 00:59:08

    a premiere vue tout refonctionne!! un grand bravo pour ton savoir et un grand merci pour ta gentillesse et ta patience

    bonne soirée et bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS