Se connecter / S'enregistrer
Votre question

Analyse log HijhackThis (Publicités dans les favoris)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2007 19:22:30

Bonsoir,
Depuis hier plusieurs publicités se sont installées dans mes favoris, il m'est impossible de les supprimer, voici mon rapport HijhackThis.
Pouvez-vous jeter un oeil ?

Merci d'avance !

Logfile of HijackThis v1.99.1
Scan saved at 19:22:30, on 14/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Mes documents\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yrixdjwhokxjssn.com/mcldUG6lHgKXDiQW_wSIbQiV...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [holdexitupgrim] "C:\Documents and Settings\All Users\Application Data\pokewarnholdexit\32 Chic.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SkipFork] "C:\DOCUME~1\User\APPLIC~1\BLEHDE~1\owns kind win.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Autres pages sur : analyse log hijhackthis publicites favoris

16 Mars 2007 17:27:53

Il n'y a vraiment personne qui pourrait m'aider ?
Merci.
Contenus similaires
16 Mars 2007 19:17:20

Bonsoir,
Voici le rapport "LopxpMH":

Rapport fait à 19:21:09,73 le ven. 16/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\Default User\Application Data

25/07/2005 14:24 <REP> .
25/07/2005 14:24 <REP> ..
25/07/2005 14:24 <REP> Microsoft
25/07/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/07/2005 14:24 <REP> .
25/07/2005 14:24 <REP> ..
25/07/2005 14:35 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\All Users\Application Data

25/07/2005 14:24 <REP> .
25/07/2005 14:24 <REP> ..
04/01/2007 19:48 <REP> Apple Computer
26/09/2005 17:07 <REP> Messenger Plus!
25/07/2005 14:24 <REP> Microsoft
20/08/2005 19:54 <REP> pokewarnholdexit
17/01/2006 16:12 <REP> SBT
16/01/2007 17:24 <REP> Support.com
02/12/2006 12:52 <REP> SupportSoft
27/07/2005 12:55 <REP> Symantec
04/12/2006 17:01 <REP> Webroot
26/11/2006 17:09 <REP> Windows Genuine Advantage
25/07/2005 14:24 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

25/07/2005 14:42 <REP> .
25/07/2005 14:42 <REP> ..
25/07/2005 14:42 <REP> Microsoft
27/07/2005 13:22 <REP> Symantec
21/12/2006 19:12 <REP> Webroot
0 fichier(s) 0 octets
5 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/07/2005 14:42 <REP> .
25/07/2005 14:42 <REP> ..
25/07/2005 14:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

25/07/2005 14:42 <REP> .
25/07/2005 14:42 <REP> ..
25/07/2005 14:42 <REP> Microsoft
04/12/2006 17:02 <REP> Webroot
0 fichier(s) 0 octets
4 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/07/2005 14:42 <REP> .
25/07/2005 14:42 <REP> ..
25/07/2005 14:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\User\Application Data

25/07/2005 14:43 <REP> .
25/07/2005 14:43 <REP> ..
28/07/2005 22:28 <REP> Adobe
04/01/2007 19:49 <REP> Apple Computer
20/08/2005 19:54 <REP> Bleh Default
28/07/2005 19:08 <REP> Dossier de t‚l‚chargement Share-to-Web
28/07/2005 19:48 <REP> Dossier de t‚l‚chargement Share-to-Web
24/12/2005 22:00 <REP> Help
29/07/2005 21:40 <REP> Hewlett-Packard
25/07/2005 14:43 <REP> Identities
10/02/2007 13:58 <REP> InterTrust
08/08/2005 18:51 <REP> Macromedia
25/07/2005 14:43 <REP> Microsoft
17/01/2006 16:06 <REP> Microsoft Web Folders
14/03/2007 20:51 <REP> MSNInstaller
19/10/2005 15:01 <REP> Sun
27/07/2005 12:56 <REP> Symantec
27/07/2005 13:29 <REP> TuneUp Software
04/12/2006 17:00 <REP> Webroot
04/04/2006 21:06 849 AdobeDLM.log
25/07/2005 14:43 62 desktop.ini
04/04/2006 21:06 0 dm.ini
3 fichier(s) 911 octets
19 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\User\Local Settings\Application Data

25/07/2005 14:43 <REP> .
25/07/2005 14:43 <REP> ..
28/07/2005 22:28 <REP> Adobe
25/07/2005 15:23 <REP> Ahead
04/01/2007 19:49 <REP> Apple Computer
30/12/2006 20:37 <REP> Deployment
24/12/2005 22:00 <REP> Help
27/07/2005 13:20 <REP> Identities
25/07/2005 14:43 <REP> Microsoft
02/12/2006 12:45 <REP> SupportSoft
30/12/2006 20:38 <REP> Th‚ƒtre_Info_SystŠme
29/07/2005 14:34 10.752 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/07/2005 14:43 62.808 GDIPFONTCACHEV1.DAT
25/07/2005 14:45 4.848.032 IconCache.db
3 fichier(s) 4.921.592 octets
11 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

23/02/2006 17:46 <REP> .
23/02/2006 17:46 <REP> ..
23/02/2006 17:46 <REP> Dossier de t‚l‚chargement Share-to-Web
26/03/2006 19:51 <REP> Dossier de t‚l‚chargement Share-to-Web
23/02/2006 17:46 <REP> Identities
26/02/2006 20:05 <REP> Macromedia
23/02/2006 17:46 <REP> Microsoft
23/02/2006 17:46 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/02/2006 17:46 <REP> .
23/02/2006 17:46 <REP> ..
23/02/2006 17:46 <REP> Microsoft
26/03/2006 19:51 62.032 GDIPFONTCACHEV1.DAT
23/02/2006 17:47 3.777.950 IconCache.db
2 fichier(s) 3.839.982 octets
3 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/07/2005 14:40 <REP> .
25/07/2005 14:40 <REP> ..
25/07/2005 14:40 <REP> Microsoft
25/07/2005 14:40 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 29.107.290.112 octets libres
Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/07/2005 14:40 <REP> .
25/07/2005 14:40 <REP> ..
25/07/2005 14:40 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 29.107.257.344 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\WINDOWS\Tasks

13/03/2007 18:55 258 A33D0E9C918E8CDC.job
04/01/2007 19:48 284 AppleSoftwareUpdate.job
27/07/2005 13:29 410 Maintenance en 1 clic.job
25/07/2005 14:42 6 SA.DAT
25/07/2005 14:32 65 desktop.ini
25/07/2005 14:32 <REP> ..
25/07/2005 14:32 <REP> .
5 fichier(s) 1.023 octets
2 R‚p(s) 29.107.257.344 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ALPHA
Le num‚ro de s‚rie du volume est 0000-0E65

R‚pertoire de C:\Program Files

25/07/2005 14:24 <REP> .
25/07/2005 14:24 <REP> ..
19/10/2005 11:12 <REP> a2
27/07/2005 13:32 <REP> Adobe
25/07/2005 15:03 <REP> Ahead
27/07/2005 13:43 <REP> Alcatel
25/07/2005 15:05 <REP> Alwil Software
04/01/2007 19:48 <REP> Apple Software Update
16/01/2007 17:27 <REP> ASUS
13/03/2007 18:55 <REP> Bleh Default
02/12/2006 12:13 <REP> CCleaner
16/01/2007 17:24 <REP> Common Files
25/07/2005 14:31 <REP> ComPlus Applications
25/07/2005 15:07 <REP> CyberLink
28/07/2005 19:39 <REP> eChanblard
16/02/2006 17:02 <REP> Eltima Software
25/07/2005 14:24 <REP> Fichiers communs
28/07/2005 19:07 <REP> Hewlett-Packard
28/07/2005 19:11 <REP> hp deskjet 3320 series
25/07/2005 14:32 <REP> Internet Explorer
19/10/2005 15:00 <REP> Java
27/07/2005 13:31 <REP> Lavasoft
25/07/2005 14:31 <REP> Messenger
28/11/2006 12:40 <REP> Messenger Plus! Live
20/08/2005 19:54 <REP> MessengerPlus! 3
25/07/2005 14:35 <REP> microsoft frontpage
17/01/2006 16:06 <REP> Microsoft Office
25/07/2005 14:55 <REP> Microsoft Visual Studio
25/07/2005 14:32 <REP> Movie Maker
25/07/2005 14:30 <REP> MSN
25/07/2005 14:31 <REP> MSN Gaming Zone
28/07/2005 13:30 <REP> MSN Messenger
25/07/2005 14:32 <REP> NetMeeting
27/07/2005 12:56 <REP> Norton AntiVirus
25/07/2005 14:31 <REP> Online Services
25/07/2005 14:32 <REP> Outlook Express
02/12/2006 15:14 <REP> PalickSoft
04/01/2007 19:48 <REP> QuickTime
02/12/2006 12:17 <REP> RegCleaner
15/08/2005 18:39 <REP> Sausage
25/07/2005 14:33 <REP> Services en ligne
25/07/2005 14:47 <REP> SiSLan
17/01/2006 16:12 <REP> Snapshot Viewer
22/10/2005 15:26 <REP> Softwin
27/07/2005 13:30 <REP> Steganos Trace Destructor 6.5
30/12/2006 20:36 <REP> TIS
27/07/2005 13:29 <REP> TuneUp Utilities 2004
14/12/2005 17:31 <REP> Valve
04/12/2006 17:02 <REP> Webroot
25/07/2005 14:31 <REP> Windows Media Player
25/07/2005 14:30 <REP> Windows NT
27/07/2005 13:31 <REP> WinRAR
25/07/2005 14:35 <REP> xerox
29/07/2005 00:46 <REP> Yahoo!
0 fichier(s) 0 octets
54 R‚p(s) 29.107.257.344 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mail.tipgroup.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.yrixdjwhokxjssn.com/mcldUG6lHgKXDiQW_wSIbQiV...

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
holdexitupgrim REG_SZ "C:\Documents and Settings\All Users\Application Data\pokewarnholdexit\32 Chic.exe"

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SkipFork REG_SZ "C:\DOCUME~1\User\APPLIC~1\BLEHDE~1\owns kind win.exe"

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Merci.
16 Mars 2007 20:55:00

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yrixdjwhokxjssn.com/mcl [...] 6xMdZY.jpg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [holdexitupgrim] "C:\Documents and Settings\All Users\Application Data\pokewarnholdexit\32 Chic.exe"
O4 - HKCU\..\Run: [SkipFork] "C:\DOCUME~1\User\APPLIC~1\BLEHDE~1\owns kind win.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\pokewarnholdexit
C:\Documents and Settings\User\Application Data\Bleh Default
C:\Program Files\Bleh Default
C:\WINDOWS\Tasks\A33D0E9C918E8CDC.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
17 Mars 2007 10:43:13

Bonjour,

Merci beaucoup pour votre aide, pour le nettoyage de mon ordinateur.
Apparemment le problème est résolu.

Voici le rapport d'Avg Anti-Spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 0:13:47 17/03/2007

+ Résultat de l'analyse:



C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.


Fin du rapport

Et voici le rapport d'HijhackTHis:

Logfile of HijackThis v1.99.1
Scan saved at 10:43:26, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\User\Mes documents\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yrixdjwhokxjssn.com/mcldUG6lHgKXDiQW_wSIbQiV...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (BDSS) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

A bientôt peut-être ...
17 Mars 2007 14:53:49

Bonjour

Relance un scan HijackThis et coche la ligne ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yrixdjwhokxjssn.com/mcl [...] 6xMdZY.jpg

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

C'est marqué "Aucune action entreprise" pour le fichier trouvé par AVG. Vérifie s'il est bien supprimé.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
17 Mars 2007 19:26:26

Bonsoir,

Voici le rapport après l'analyse Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, March 17, 2007 7:29:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2007
Enregistrements dans la base antivirus Kaspersky : 266612
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 36981
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:32:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS699A6284-84CB-4E11-B237-7EFC30371216.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7585E397-766A-48A0-8B02-189E443B17CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS626C3890-5CC9-4FE7-AEC4-EB97062C0FA1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0189CAE2-9D9B-4F3E-B86D-BF689982C456.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6735208C-761A-472F-A59B-440B671B35E5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC10F3F2E-D6AE-43FE-B259-6A1E7FB92D8B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF4F4DE12-A52D-4058-9DFF-17FA03B5555E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3C58629B-D9B7-4129-95D8-3BB573CDD6F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS18131534-615F-442C-82ED-04C04AE1D7CC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC304C8E0-7742-4D62-BB5E-57BAEEDBE4A6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS89F16619-EAED-4330-96BB-C3687F8ED2FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3F1232D5-5E99-4A16-9577-10F3458FDA9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29A48A24-1D2A-43BA-BBA6-3E6BAC3C65E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D0330C5-E2FA-4FE7-BF60-1BBBA0059964.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS987FD45F-38E5-47E7-B5D4-79F8676565C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC85189FA-4869-4DBC-B787-A81CFE47ED30.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA1F1A2EA-3262-4708-B2D0-F9265C657647.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS15A7E381-9116-4DA5-9596-C902848D71D5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE5847824-4911-44EF-9D59-AE23AB9AA8BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA966BE24-8632-4B58-B845-A501FCF891CE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA2AE0B54-D970-48DA-BF98-4A512A8B3EF6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD08BD9F6-C10C-4E7F-9E6D-CC9B40644604.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS430EF8CF-E3A1-4B5C-B4C9-D1A4D32A1549.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDBC8D265-BA67-491D-816B-B16E19BDC2D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0CD93D07-0A03-4799-80A1-0CF4095C206C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS890C6843-8286-408A-8FAC-5045083AEBC7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7ABAFD4D-26F1-4E0E-8965-67BDE998CB66.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS911294CB-9FF5-457B-A2CE-257B6F99032E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS82CA3634-227D-4FE3-943F-94CC599A7DF2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS352EA8D0-FA07-42F0-9573-DF2663033183.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS21AC3040-FE4B-4E0D-8867-A81604385662.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB32403F8-CEAE-45BE-AFD7-BB7CA05278B9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS714D30E2-BBAD-4A85-8775-BE81A93826CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB06D9624-8668-4C30-B1BC-0F9B9FD0F524.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS70A24261-F35B-420C-BF86-A95EE54B3D21.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS597971BE-D536-41C8-8786-CBD8EE207DFF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9DF001FB-7C16-4077-888B-41ACD8860EDA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS20540F7E-5FEE-4E26-9ABB-F3A31EDC1544.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS71F14701-8FE7-4650-8F98-B4FBF1333827.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS05E4562E-961D-4DE8-9A8A-5484C33BA2A8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3FF8D341-15B6-4220-9E29-4D7F728142AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA4F697B9-B1E5-47D8-9EFF-46C614F1D249.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF4D1FB83-B457-4E92-854B-C4C486DCDEC9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA94A9483-A10B-4813-8902-93ACA302EF8D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD628DB9B-8135-4FC8-8AA5-8AD90DB5BDCF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC2C1E7CE-EEA8-4192-8224-05E2AB178A4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS52957F41-7D9A-4D58-97FB-EFFA8A1F695B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA68C1BF1-9E7F-4204-86DA-C1B400C7C981.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCBC49519-9E55-4337-875A-92C41EB64B28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD6F59EE-8FCC-442F-B308-5322F78062E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS23585353-417B-4C27-9AD2-B20966C7B06A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8436F34B-BA61-4483-8A9D-024C600428C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS41F1ECD4-37E8-4A00-AE80-97E53A2D4A77.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB8E1B013-0D4C-4704-ACFE-3F296BBF5F2A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB3E16458-98BD-48BF-81E7-D9A4889B1D31.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB84FE7A9-B4D0-4AE9-9FFF-0187CEAA9896.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCC76B969-D780-4056-9F15-8B33A0548B14.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3AEF77C1-DAE4-43F5-A0A1-636FE839CC88.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS18FA02C4-1078-4CCE-A450-291E5D70FF91.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEB0A1412-524D-4AE3-8473-CE32E02BC255.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE23B4B4E-1FFE-4EBF-B148-58585BEFFE81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS61D976CC-3117-4A48-B150-FBAFE6DE61A3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3A32DBFA-C608-44B7-9EDA-EB76CFEEA667.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS86DD1C4E-BE2A-4655-AFB0-7B64A401D834.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS93C7CC55-38BA-41CD-B745-539B32289A97.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8D101B41-05ED-424B-A2D8-73B2035CE829.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5C9ED295-1D79-45B7-B254-69162ACB1CE0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3F49EAB9-C208-4C15-A447-8A9429720323.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS99F14592-EA08-49DD-AC40-F2F00B2EF15B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEBF90F4B-650E-4070-972D-E7A686277FAA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3663073D-8310-4708-81A4-B679DBFC5B3D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS04BFD2A3-0221-4551-B7AF-D518D494B322.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS00E95EDB-4550-4900-A404-71DF3C62C981.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFFDBFEE9-69FC-4466-95E0-BA5395BC6E09.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS51D374EA-35D4-4B31-9C05-BB5987AD4CA6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4950EF99-2473-471A-A0FB-85905327B928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEDE6F7CD-22C3-4BBF-B531-B41FE72C2310.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS60565D44-0C2D-4D22-AE72-2F2ED4B85043.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS745F73CB-16F7-4E66-BB0D-2AD7AED80757.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA48DDFE2-260A-46FB-B3DA-48CA5794EBD4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9A6E2B8A-5C3B-4F78-ADEB-3D2D25238711.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS10868B7F-1AFA-4077-9829-4C451FFF95B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSBC9672C6-9A45-4D1D-8EB6-8DF0A037C59F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS32F881C5-DCA1-47A4-9861-6CC6A95BED22.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS52A370CE-4D7C-4B7A-AF0C-CED9B70B07E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE6CE8B59-B8D9-4495-BCA3-D60D141CD347.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE35ED75-E1C3-49D0-8B6C-4D109AD22FA8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5FA16ED7-5977-4916-8DE7-0156BFB34351.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCS16F715A5-D930-4BB7-A725-055FDE8B1528.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC9B66A4C-3A53-453E-ABAA-0EC1DBBB1954.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF7547F1B-BD56-48BA-9BFA-2992D418CF0A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Webroot\Spy Sweeper\Logs\070317180747.ses L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\.housecall\Quarantine\BALL FLAG.exe.bac_a02720 Infecté : Trojan-Downloader.Win32.Swizzor.fg ignoré
C:\Documents and Settings\User\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{30B7F6EA-489F-4880-A9EA-0C681FD49ADA}\RP322\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{30B7F6EA-489F-4880-A9EA-0C681FD49ADA}\RP322\change.log L'objet est verrouillé ignoré

Analyse terminée.
17 Mars 2007 23:59:26

Re


C:\Documents and Settings\User\.housecall\Quarantine --> Vide la quarantaine.

As tu encore des dysfonctionnements ?
18 Mars 2007 11:38:01

Re,

Apparemment tout fonctionne correctement.
Je vous remercie.

A bientôt.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS