Votre question

fenetres et pub intempestives

Tags :
  • windows media player
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2007 10:39:32

Bonjour àtous
pouvez vous m'aider pour ce problèmes de pub et fen^tres intempestives.
Merci.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:28:07, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Fichiers communs\AOL\1168583762\ee\aolsoftware.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Magali\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168583762\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [profiler] c:\program files\saitek\software\profileru.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [barb jugs wait dumb] C:\Documents and Settings\All Users\Application Data\Inter Knob Barb Jugs\Daleatom.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [bathtm] C:\DOCUME~1\Magali\APPLIC~1\PHONED~1\Nurb eggs online.exe
O4 - HKCU\..\Run: [moneyagent] "c:\program files\microsoft money\system\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12056 bytes


Autres pages sur : fenetres pub intempestives

2 Avril 2007 11:45:35

Merci pour cette réponse rapide
voici le rapport

Rapport GenProc 0.36 effectué le 02/04/2007 à 11:42:28,73 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- lopxpMH2 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.... sur ton bureau.
Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :
- le contenu du rapport qui va s'ouvrir ;
- un nouveau rapport GenProc.
Contenus similaires
2 Avril 2007 13:47:38

est ce que je dois faire ce qu'il est indiqué avec ccleaner ou j'atend votre avis?
merci
2 Avril 2007 14:16:45

Re,

Fait la procedure que GenProc te propose :) 
2 Avril 2007 18:08:27

Voici le nouveau rapport aprés ccleaner mai j'ai tojours de la pub qui m'arrive.
merci a+

Rapport lopxpMH2 version 2.0 fait à 17:58:05,46 le 02/04/2007
C:\Documents and Settings\Magali\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\All Users\Application Data

04/01/2006 15:20 <REP> .
04/01/2006 15:20 <REP> ..
31/03/2007 19:54 <REP> Adobe
05/01/2006 11:49 <REP> Ahead
26/04/2006 15:40 <REP> AOL
26/02/2007 21:31 <REP> Apple Computer
12/09/2006 19:31 <REP> Google
07/10/2006 09:09 <REP> InstallShield
15/03/2007 22:09 <REP> Inter Knob Barb Jugs
04/01/2006 14:36 <REP> McAfee.com
05/02/2006 16:15 <REP> McAfee.com Personal Firewall
01/05/2006 16:51 <REP> Messenger Plus!
04/01/2006 15:20 <REP> Microsoft
26/04/2006 15:42 <REP> QuickTime
04/01/2006 14:34 <REP> SBSI
31/03/2007 09:32 <REP> Spybot - Search & Destroy
26/04/2006 15:43 <REP> Viewpoint
08/05/2006 20:30 <REP> Windows Genuine Advantage
04/01/2006 15:20 62 desktop.ini
26/02/2007 22:06 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
18 Rép(s) 97 448 816 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Default User\Application Data

04/01/2006 15:20 <REP> .
04/01/2006 15:20 <REP> ..
05/02/2006 16:14 <REP> Adobe
05/02/2006 16:14 <REP> Ahead
04/01/2006 14:27 <REP> Identities
04/01/2006 15:20 <REP> Microsoft
04/01/2006 15:20 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 97 448 816 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

04/01/2006 15:20 <REP> .
04/01/2006 15:20 <REP> ..
05/02/2006 16:14 <REP> Adobe
05/02/2006 16:14 <REP> ApplicationHistory
04/01/2006 14:27 <REP> Microsoft
05/02/2006 16:14 135 fusioncache.dat
1 fichier(s) 135 octets
5 Rép(s) 97 448 816 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Guillaume\Application Data

05/02/2006 16:48 <REP> .
05/02/2006 16:48 <REP> ..
05/02/2006 16:48 <REP> Adobe
18/08/2006 15:13 <REP> AdobeUM
05/02/2006 16:48 <REP> Ahead
30/04/2006 13:05 <REP> AOL
02/05/2006 16:04 <REP> ATI
24/05/2006 16:06 <REP> Ecran de veille
14/08/2006 12:56 <REP> Google
05/02/2006 16:48 <REP> Identities
14/08/2006 13:56 <REP> LimeWire
03/05/2006 08:27 <REP> Macromedia
05/02/2006 16:48 <REP> McAfee.com Personal Firewall
05/02/2006 16:48 <REP> Microsoft
31/05/2006 10:01 <REP> SlySoft
16/12/2006 14:39 <REP> Sports Interactive
01/06/2006 13:21 40 .zreglib
05/02/2006 16:48 62 desktop.ini
2 fichier(s) 102 octets
16 Rép(s) 97 448 816 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Guillaume\Local Settings\Application Data

05/02/2006 16:48 <REP> .
05/02/2006 16:48 <REP> ..
05/02/2006 16:48 <REP> Adobe
02/11/2006 21:39 <REP> Ahead
19/01/2007 14:17 <REP> AOL
05/02/2006 16:48 <REP> ApplicationHistory
02/05/2006 16:04 <REP> ATI
14/08/2006 12:56 <REP> Google
17/09/2006 17:17 <REP> Identities
05/02/2006 16:48 <REP> Microsoft
25/08/2006 21:23 <REP> Stardock
22/10/2006 18:09 5 120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/02/2006 16:48 132 fusioncache.dat
02/05/2006 16:04 17 856 GDIPFONTCACHEV1.DAT
3 fichier(s) 23 108 octets
11 Rép(s) 97 448 812 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\LocalService\Application Data

04/01/2006 14:30 <REP> .
04/01/2006 14:30 <REP> ..
05/02/2006 16:27 <REP> McAfee.com Personal Firewall
04/01/2006 14:30 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 97 448 812 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

04/01/2006 14:30 <REP> .
04/01/2006 14:30 <REP> ..
04/01/2006 14:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 448 812 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Magali\Application Data

05/02/2006 16:14 <REP> .
05/02/2006 16:14 <REP> ..
05/02/2006 16:14 <REP> Adobe
13/05/2006 13:51 <REP> AdobeUM
05/02/2006 16:14 <REP> Ahead
26/04/2006 15:44 <REP> AOL
26/02/2007 22:06 <REP> Apple Computer
02/05/2006 13:47 <REP> ATI
09/05/2006 08:40 <REP> CyberLink
23/02/2007 18:58 <REP> DivX
13/08/2006 09:41 <REP> Google
26/04/2006 18:50 <REP> Help
05/02/2006 16:14 <REP> Identities
07/10/2006 09:15 <REP> Jasc
07/10/2006 09:05 <REP> Jasc Software Inc
30/03/2007 11:59 <REP> Lavasoft
26/04/2006 15:46 <REP> Macromedia
05/02/2006 16:15 <REP> McAfee.com Personal Firewall
05/02/2006 16:14 <REP> Microsoft
15/03/2007 22:08 <REP> PHONE DELETE BORE
15/03/2007 22:09 <REP> Screenshot Sender
05/06/2006 19:19 <REP> SlySoft
29/08/2006 14:52 <REP> Sun
15/08/2006 12:02 <REP> Windows Live Safety Center
26/04/2006 15:43 <REP> You've Got Pictures Screensaver
05/06/2006 19:17 40 .zreglib
05/02/2006 16:14 62 desktop.ini
2 fichier(s) 102 octets
25 Rép(s) 97 448 812 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Magali\Local Settings\Application Data

05/02/2006 16:14 <REP> .
05/02/2006 16:14 <REP> ..
05/02/2006 16:14 <REP> Adobe
27/05/2006 19:22 <REP> Ahead
12/01/2007 08:38 <REP> AOL
26/02/2007 22:06 <REP> Apple Computer
05/02/2006 16:14 <REP> ApplicationHistory
02/05/2006 13:47 <REP> ATI
13/08/2006 09:41 <REP> Google
26/04/2006 18:50 <REP> Help
26/04/2006 16:12 <REP> Identities
05/02/2006 16:14 <REP> Microsoft
14/08/2006 19:14 <REP> Stardock
08/05/2006 20:49 <REP> WMTools Downloaded Files
18/03/2006 11:02 6 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/02/2006 16:14 129 fusioncache.dat
02/05/2006 13:48 17 856 GDIPFONTCACHEV1.DAT
12/09/2006 23:10 1 579 946 IconCache.db
4 fichier(s) 1 604 075 octets
14 Rép(s) 97 448 808 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\NetworkService\Application Data

04/01/2006 14:30 <REP> .
04/01/2006 14:30 <REP> ..
04/01/2006 14:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 448 808 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

04/01/2006 14:30 <REP> .
04/01/2006 14:30 <REP> ..
04/01/2006 14:30 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 97 448 808 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Pauline\Application Data

05/02/2006 16:47 <REP> .
05/02/2006 16:47 <REP> ..
05/02/2006 16:47 <REP> Adobe
15/01/2007 19:22 <REP> AdobeUM
05/02/2006 16:47 <REP> Ahead
30/04/2006 12:52 <REP> AOL
11/03/2007 10:28 <REP> Apple Computer
04/05/2006 19:23 <REP> ATI
21/02/2007 19:54 <REP> DivX
19/09/2006 17:55 <REP> Ecran de veille
11/03/2007 02:36 <REP> funkitron
16/08/2006 22:44 <REP> Google
05/02/2006 16:47 <REP> Identities
19/02/2007 15:34 <REP> Jasc Software Inc
04/05/2006 19:24 <REP> Macromedia
05/02/2006 16:48 <REP> McAfee.com Personal Firewall
05/02/2006 16:47 <REP> Microsoft
31/05/2006 14:25 <REP> SlySoft
01/02/2007 18:27 <REP> Sun
02/06/2006 14:31 40 .zreglib
05/02/2006 16:47 62 desktop.ini
2 fichier(s) 102 octets
19 Rép(s) 97 448 808 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Documents and Settings\Pauline\Local Settings\Application Data

05/02/2006 16:47 <REP> .
05/02/2006 16:47 <REP> ..
05/02/2006 16:47 <REP> Adobe
12/01/2007 19:18 <REP> AOL
11/03/2007 10:28 <REP> Apple Computer
05/02/2006 16:47 <REP> ApplicationHistory
04/05/2006 19:23 <REP> ATI
16/08/2006 22:44 <REP> Google
05/02/2006 16:47 <REP> Microsoft
17/03/2006 13:21 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/02/2006 16:47 130 fusioncache.dat
04/05/2006 19:23 17 856 GDIPFONTCACHEV1.DAT
18/08/2006 14:47 2 641 446 IconCache.db
4 fichier(s) 2 669 672 octets
9 Rép(s) 97 448 808 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

04/01/2006 14:29 <REP> .
04/01/2006 14:29 <REP> ..
05/02/2006 16:14 <REP> Adobe
05/02/2006 16:14 <REP> Ahead
04/01/2006 14:29 <REP> Identities
05/02/2006 16:15 <REP> McAfee.com Personal Firewall
04/01/2006 14:29 <REP> Microsoft
04/01/2006 14:29 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 97 448 808 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

04/01/2006 14:29 <REP> .
04/01/2006 14:29 <REP> ..
05/02/2006 16:14 <REP> Adobe
05/02/2006 16:14 <REP> ApplicationHistory
04/01/2006 14:29 <REP> Microsoft
05/02/2006 16:14 135 fusioncache.dat
05/02/2006 16:14 4 791 394 IconCache.db
2 fichier(s) 4 791 529 octets
5 Rép(s) 97 448 804 352 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
Ô™;YÃ%H¹Üè!áçCSF ê <
s €!× * : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × *

C:\WINDOWS\Tasks\User_Feed_Synchronization-{0F87D36C-E065-4FEC-9239-FD3E14FD4F13}.job
ݏLµþGn(Ä{ïÁF F <
s "€!× $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r M a g a l i " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 × 0 ×  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 085B-C415

Répertoire de C:\Program Files

02/04/2007 17:43 <REP> .
02/04/2007 17:43 <REP> ..
05/01/2006 11:37 <REP> Adobe
15/03/2007 22:08 <REP> Adverts
05/01/2006 11:50 <REP> Ahead
11/07/2006 19:24 <REP> Alwil Software
05/01/2006 10:29 <REP> AMD
12/01/2007 08:38 <REP> AOL
06/10/2006 15:24 <REP> AOL 9.0
26/04/2006 15:46 <REP> AOL Compagnon
22/09/2006 19:19 <REP> AOL Toolbar
26/04/2006 15:32 <REP> AOLbox
11/03/2007 10:18 <REP> Apple Software Update
02/05/2006 14:57 <REP> ATI Technologies
15/08/2006 09:53 <REP> AtomixMP3
02/04/2007 17:43 <REP> CCleaner
01/04/2006 08:53 <REP> Chicken Invaders
30/03/2007 09:15 <REP> CHRYOPROD
11/02/2007 11:25 <REP> Common Files
04/01/2006 14:25 <REP> ComPlus Applications
28/07/2006 17:15 <REP> Cyanide
09/05/2006 08:38 <REP> CyberLink
19/11/2006 13:35 <REP> DAEMON Tools
19/11/2006 13:36 <REP> DaemonTools_WhenUSaveNow_Installer
11/02/2007 16:15 <REP> DivX
11/02/2007 18:57 <REP> EA GAMES
27/05/2006 17:30 <REP> Elaborate Bytes
01/04/2007 11:55 <REP> eMule
04/01/2006 18:49 <REP> FenAffiche
31/03/2007 19:55 <REP> Fichiers communs
11/08/2006 19:31 <REP> GameHouse
07/10/2006 12:29 <REP> GIMP-2.0
26/01/2007 19:51 <REP> Google
25/10/2006 19:04 <REP> Hewlett-Packard
04/01/2006 14:36 <REP> HighMAT CD Writing Wizard
25/10/2006 18:37 <REP> Hp
01/11/2006 18:42 <REP> hp deskjet 840c series
14/02/2007 19:03 <REP> Internet Explorer
24/03/2007 15:22 <REP> InternetGameBox
26/04/2006 15:33 <REP> Inventel
01/04/2007 10:05 <REP> iPod
01/04/2007 10:05 <REP> iTunes
09/05/2006 08:36 <REP> IZArc
01/04/2006 08:53 <REP> Jardinains!
07/10/2006 09:15 <REP> Jasc Software Inc
10/02/2007 23:10 <REP> Java
20/04/2006 19:29 <REP> JoWood
30/03/2007 11:59 <REP> Lavasoft
26/04/2006 15:43 <REP> Learn2.com
01/03/2006 14:01 <REP> Maxis
04/01/2006 14:39 <REP> Messenger
15/03/2007 22:08 <REP> Messenger Plus! Live
26/04/2006 16:10 <REP> MessengerPlus! 3
04/01/2006 14:28 <REP> microsoft frontpage
31/12/2006 21:57 <REP> Microsoft Games
08/05/2006 19:40 <REP> Microsoft Office
08/05/2006 19:40 <REP> Microsoft.NET
04/01/2006 14:26 <REP> Movie Maker
19/01/2007 14:37 <REP> MP3 Player Utilities 3.66
13/03/2006 15:14 <REP> MSN
11/03/2007 02:35 <REP> MSN Games
04/01/2006 14:25 <REP> MSN Gaming Zone
29/03/2007 20:04 <REP> MSN Messenger
26/04/2006 14:15 <REP> NETGEAR
04/01/2006 14:26 <REP> NetMeeting
08/05/2006 19:55 <REP> OfficeUpdate11
04/01/2006 14:25 <REP> Online Services
13/01/2007 23:10 <REP> Outlook Express
04/01/2006 14:36 <REP> Phoenix Technologies Ltd
15/03/2007 22:08 <REP> PHONE DELETE BORE
19/02/2006 20:01 <REP> Postal2
11/03/2007 10:23 <REP> QuickTime
22/01/2007 18:39 <REP> Radio Fr Solo
26/04/2006 15:41 <REP> Real
01/04/2007 12:03 <REP> RegCleaner
31/10/2006 12:52 <REP> RMC
29/07/2006 19:40 <REP> Saitek
12/07/2006 16:32 <REP> Seagrand
18/03/2006 11:05 <REP> Services en ligne
01/05/2006 17:40 <REP> SLD Codec Pack
27/05/2006 17:29 <REP> SlySoft
16/12/2006 14:28 <REP> Sports Interactive
31/03/2007 09:39 <REP> Spybot - Search & Destroy
26/07/2006 19:33 <REP> Ubisoft
05/01/2006 11:06 <REP> VIA
05/01/2006 11:12 <REP> VIAudioi
26/04/2006 15:43 <REP> Viewpoint
14/08/2006 13:35 <REP> VVSN
04/01/2006 14:31 <REP> Windows Journal Viewer
15/08/2006 10:18 <REP> Windows Live Safety Center
08/05/2006 20:40 <REP> Windows Media Connect
11/02/2007 16:27 <REP> Windows Media Connect 2
11/02/2007 16:27 <REP> Windows Media Player
04/01/2006 14:25 <REP> Windows NT
26/07/2006 20:31 <REP> WinRAR
30/03/2007 09:14 <REP> WinShut XP
04/01/2006 14:28 <REP> xerox
01/05/2006 17:45 <REP> XviD
05/01/2006 11:37 <REP> Yahoo!
31/03/2007 19:48 <REP> Zone Labs
0 fichier(s) 0 octets
100 Rép(s) 97 448 538 112 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
aolmail.aol.fr REG_BINARY
www.sports.fr REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
barb jugs wait dumb REG_SZ C:\Documents and Settings\All Users\Application Data\Inter Knob Barb Jugs\Daleatom.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bathtm REG_SZ C:\DOCUME~1\Magali\APPLIC~1\PHONED~1\Nurb eggs online.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
3 Avril 2007 19:48:07

Bonsoir,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [barb jugs wait dumb] C:\Documents and Settings\All Users\Application Data\Inter Knob Barb Jugs\Daleatom.exe
O4 - HKCU\..\Run: [bathtm] C:\DOCUME~1\Magali\APPLIC~1\PHONED~1\Nurb eggs online.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Apres avoir coché les cases :
(ferme toutes les fenêtres sauf HJT)
Appuies --> Fix checked
puis oui à la question de confirmation

2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->clique dessus
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché
Valide les changements.

3/ Télécharge OTMoveIt (d'OldTimer).

Sauvegarde-le sur ton Bureau.

Sélectionne les fichiers/dossiers suivants :

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [barb jugs wait dumb] C:\Documents and Settings\All Users\Application Data\Inter Knob Barb Jugs\Daleatom.exe
O4 - HKCU\..\Run: [bathtm] C:\DOCUME~1\Magali\APPLIC~1\PHONED~1\Nurb eggs online.exe


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

Clique maintenant sur MoveIt!

NOTE : Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer ton PC. Accepte en cliquant sur YES .

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\

4/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

5/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
7 Avril 2007 18:54:47

Bonsoir, voici les deux rapports.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:37:48 07/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\A0063974.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-2.DAT -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-3.DAT -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-4.DAT -> Adware.BHO : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\A0064047.dll -> Adware.VB : Ignoré.
C:\Documents and Settings\Magali\Cookies\magali@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Guillaume\Cookies\guillaume@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@ads.cnn[1].txt -> TrackingCookie.Cnn : Nettoyé.
C:\Documents and Settings\Guillaume\Cookies\guillaume@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Magali\Cookies\magali@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Guillaume\Cookies\guillaume@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Guillaume\Cookies\guillaume@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Magali\Cookies\magali@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Magali\Cookies\magali@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Magali\Cookies\magali@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Magali\Cookies\magali@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Pauline\Cookies\pauline@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Guillaume\Cookies\guillaume@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Magali\Cookies\magali@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Guillaume\Cookies\guillaume@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Nettoyé et sauvegardé (mise en quarantaine).

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:44:39, on 07/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\1168583762\ee\AOLSoftware.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Magali\Bureau\Maintenance pc\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168583762\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [profiler] c:\program files\saitek\software\profileru.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [moneyagent] "c:\program files\microsoft money\system\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9856 bytes
8 Avril 2007 19:25:10

Bonjour,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
9 Avril 2007 19:31:34

bonsoir, im me reste un trojan et un worm dur dur voici les rapports.
Merci pour l'aide en tout cas.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:26:08 09/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\A0063974.dll -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-2.DAT -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-3.DAT -> Adware.BHO : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-4.DAT -> Adware.BHO : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\A0064047.dll -> Adware.VB : Ignoré.
C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP282\A0068182.exe -> Trojan.Obfuscated.en : Ignoré.
C:\Program Files\eMule\LinkCreator.exe -> Worm.Luder.a : Ignoré.


Fin du rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:26:13, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\1168583762\ee\AOLSoftware.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Magali\Bureau\Maintenance pc\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168583762\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [profiler] c:\program files\saitek\software\profileru.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9770 bytes
10 Avril 2007 13:55:24

Bonjour,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    20 Avril 2007 23:17:55

    Bonsoir, voici le rapport kaspersky


    KASPERSKY ON-LINE SCANNER REPORT
    Friday, April 20, 2007 11:15:30 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 20/04/2007
    Enregistrements dans la base antivirus Kaspersky : 300022


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés 162539
    Nombre de virus trouvés 6
    Nombre d'objets infectés 14 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:43:05

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Inter Knob Barb Jugs\Daleatom.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Application Data\PHONE DELETE BORE\Flag Knob Slow Defy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\Magali\Application Data\PHONE DELETE BORE\Nurb eggs online.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\Magali\Application Data\PHONE DELETE BORE\oxlpasfh.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\Magali\Application Data\PHONE DELETE BORE\Pokejunkstupid.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\Magali\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Messenger\cextra@free.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Messenger\cextra@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Messenger\cextra@free.fr\SharingMetadata\Working\database_3E08_5C0E_85B_C415\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Messenger\cextra@free.fr\SharingMetadata\Working\database_3E08_5C0E_85B_C415\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Messenger\cextra@free.fr\SharingMetadata\Working\database_3E08_5C0E_85B_C415\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Messenger\cextra@free.fr\SharingMetadata\Working\database_3E08_5C0E_85B_C415\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Windows Live Contacts\cextra@free.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Application Data\Microsoft\Windows Live Contacts\cextra@free.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Historique\History.IE5\MSHist012007042020070421\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temp\~DF70AF.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temp\~DF70FC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temp\~DFD2C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temp\~DFD3C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temp\~DFF07C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temp\~DFF089.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Magali\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\DAEMON Tools\SetupDTSB.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré

    C:\Program Files\MP3 Player Utilities 3.66\DelDrv.exe Infecté : not-a-virus:RiskTool.Win32.Deleter.b ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\A0063974.dll Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\A0064047.dll Infecté : not-a-virus:AdWare.Win32.VB.y ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-2.DAT Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-3.DAT Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP277\snapshot\MFEX-4.DAT Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP282\A0068028.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP282\A0068182.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{3EF7CDA2-EF52-47D5-B886-5777FB5421EA}\RP285\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{622A9376-370A-4723-8F15-8E1AFD4D29EE}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd2125.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS