Votre question

[résolu] Virus msn names et autres inconnus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mars 2007 18:08:22

Bonjour,
Alors voila je suis contaminé par le virus msn names qui est une vraie plaie :( 
Sinon je pense etre contaminé par d'autres virus car depuis quelequee temps mon pc
est plus lent et rencontre des bugs(impossible d'ouvrir quoi ce soit obligé de reboot)
Sur ce je vous remercie de votre aide eventuelle et vous poste un rapport hijackthis!
Merci :)  :bounce: 

Autres pages sur : resolu virus msn names inconnus

12 Mars 2007 18:09:40

Voila le rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:05:02, on 12/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Instant Messenger Names\IM-svr.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\BitTorrent\bittorrent.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Launchy\Launchy.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ping way idle date] C:\Documents and Settings\All Users\Application Data\Hopesavepingway\AudioFor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Move tray] C:\DOCUME~1\Bruno\APPLIC~1\TRUSTD~1\typeelseokay.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

a b 8 Sécurité
12 Mars 2007 18:10:23

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

    &

    Télécharge LopResearch.zip
    Dézippe-le sur ton Bureau.
    Lance le fichier Scan.bat
    Un rapport sera généré, poste son contenu ici.
    Contenus similaires
    12 Mars 2007 19:28:41

    Re je commence par le rapport SDFix (qui tourne toujours->il marque "finishing....")
    Puis le rapport Hijackthis!


    SDFix: Version 1.71

    Run by Bruno - 12/03/2007 / 18:46:47,62

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    :{4B9A1497-0817-47C4-9612-D5A1C53ACF57} 12
    Total size: 12 bytes.


    Removing ADS...

    system32: deleted 12 bytes in 1 streams.

    Checking for remaining Streams

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------


    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished

    Voila le rapport Hijackthis!

    Logfile of HijackThis v1.99.1
    Scan saved at 19:23:37, on 12/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SYSTEM32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Instant Messenger Names\IM-svr.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Launchy\Launchy.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\CMD.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\WINDOWS\system32\FIND.EXE
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ping way idle date] C:\Documents and Settings\All Users\Application Data\Hopesavepingway\AudioFor.exe
    O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Move tray] C:\DOCUME~1\Bruno\APPLIC~1\TRUSTD~1\typeelseokay.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
    O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe



    12 Mars 2007 19:29:59

    Attends sdfix vient de finir le voici

    SDFix: Version 1.71

    Run by Bruno - 12/03/2007 / 18:46:47,62

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    :{4B9A1497-0817-47C4-9612-D5A1C53ACF57} 12
    Total size: 12 bytes.


    Removing ADS...

    system32: deleted 12 bytes in 1 streams.

    Checking for remaining Streams

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------


    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished

    Rebooting...

    Normal Mode:
    Checking Files:





    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished
    a b 8 Sécurité
    12 Mars 2007 19:35:13

    Bizarre.
    Tu peux repasser SDFix ?
    12 Mars 2007 19:39:08

    Et voila le deuxieme scan qui m'a dit fichier introuvable:

    Rapport fait à 19:32:30,75 le 12/03/2007

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    10/03/2007 19:16 <REP> Messenger Plus!
    10/03/2007 19:02 <REP> Hopesavepingway
    03/03/2007 21:31 <REP> Nero
    25/02/2007 13:04 <REP> Media Center Programs
    24/02/2007 18:04 <REP> Macrovision
    25/12/2006 09:06 <REP> Creative
    23/12/2006 22:31 <REP> VCOM
    01/12/2006 19:29 <REP> Macromedia
    30/10/2006 18:08 <REP> Google
    11/06/2006 10:18 <REP> Windows Genuine Advantage
    13/05/2006 19:10 <REP> Trymedia
    10/03/2006 16:40 <REP> NFS Underground
    04/03/2006 12:38 <REP> SecuROM
    17/12/2005 18:39 <REP> InstallShield
    15/03/2005 12:07 <REP> McAfee.com
    15/03/2005 12:06 <REP> Adobe
    15/03/2005 12:06 <REP> Viewpoint
    15/03/2005 12:06 <REP> QuickTime
    15/03/2005 12:05 <REP> AOL
    15/03/2005 11:39 <REP> Microsoft
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> .
    15/03/2005 11:39 <REP> SBSI
    20/08/2004 11:30 62 DESKTOP.INI
    1 fichier(s) 62 octets
    23 R‚p(s) 47572713472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\basewsw

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Bruno\Application Data

    10/03/2007 19:06 <REP> Screenshot Sender
    10/03/2007 19:01 <REP> Trustdebug
    09/03/2007 16:51 <REP> BitTorrent
    03/03/2007 21:36 <REP> Ahead
    25/02/2007 15:04 527 Gangsters2Setup.lnk
    25/02/2007 12:57 <REP> InstallShield
    17/01/2007 18:29 <REP> CyberLink
    17/01/2007 18:18 <REP> Mootools
    16/01/2007 21:18 <REP> Adobe
    12/01/2007 18:49 <REP> Glory of the Roman Empire
    23/12/2006 22:31 <REP> VCOM
    23/12/2006 21:02 <REP> OpenOffice.org2
    23/12/2006 11:52 <REP> Template
    16/12/2006 13:49 <REP> Leadertech
    11/12/2006 19:48 <REP> Google
    03/12/2006 19:24 <REP> Messaging-Names
    03/12/2006 17:04 <REP> Nvu
    02/12/2006 19:13 <REP> Mozilla
    01/12/2006 22:14 <REP> Creative
    01/12/2006 19:21 <REP> LimeWire
    01/12/2006 18:44 <REP> Macromedia
    01/12/2006 17:25 <REP> McAfee.com Personal Firewall
    01/12/2006 17:25 <REP> ATI
    01/12/2006 17:24 62 DESKTOP.INI
    01/12/2006 17:24 <REP> Identities
    01/12/2006 17:24 <REP> Jasc Software Inc
    01/12/2006 17:24 <REP> Microsoft
    01/12/2006 17:24 <REP> Sonic
    01/12/2006 17:24 <REP> Sun
    01/12/2006 17:24 <REP> ..
    01/12/2006 17:24 <REP> .
    01/12/2006 17:24 <REP> You've Got Pictures Screensaver
    2 fichier(s) 589 octets
    30 R‚p(s) 47572713472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    25/03/2005 19:32 <REP> Identities
    25/03/2005 19:32 <REP> Sonic
    25/03/2005 19:32 <REP> Jasc Software Inc
    25/03/2005 19:32 <REP> Sun
    25/03/2005 19:32 <REP> You've Got Pictures Screensaver
    15/03/2005 11:39 <REP> .
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> Microsoft
    20/08/2004 11:30 62 DESKTOP.INI
    1 fichier(s) 62 octets
    8 R‚p(s) 47572717568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\En cas de bug\Application Data

    26/12/2006 19:02 <REP> Macromedia
    30/11/2006 19:16 <REP> CyberLink
    17/11/2006 17:40 <REP> McAfee.com Personal Firewall
    17/11/2006 17:40 <REP> ATI
    17/11/2006 17:39 62 DESKTOP.INI
    17/11/2006 17:39 <REP> Identities
    17/11/2006 17:39 <REP> Jasc Software Inc
    17/11/2006 17:39 <REP> Microsoft
    17/11/2006 17:39 <REP> Sonic
    17/11/2006 17:39 <REP> ..
    17/11/2006 17:39 <REP> .
    17/11/2006 17:39 <REP> Sun
    17/11/2006 17:39 <REP> You've Got Pictures Screensaver
    1 fichier(s) 62 octets
    12 R‚p(s) 47572717568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    27/06/2005 14:23 <REP> ..
    27/06/2005 14:23 <REP> You've Got Pictures Screensaver
    27/06/2005 14:23 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 47572717568 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\WINDOWS\Tasks

    10/03/2007 19:03 266 B609C1E790666C87.job
    27/11/2006 11:03 310 Creative MediaSource Player.job
    25/04/2006 21:20 264 HyperSnap-DX 5.job
    15/03/2005 11:56 6 SA.DAT
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> .
    05/08/2004 13:00 65 DESKTOP.INI
    5 fichier(s) 911 octets
    2 R‚p(s) 47ÿ572ÿ717ÿ568 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    12 Mars 2007 19:41:35

    En fait j'ai deux rapports celui ci est le old one

    SDFix: Version 1.71

    Run by Bruno - 12/03/2007 / 18:46:47,62

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    :{4B9A1497-0817-47C4-9612-D5A1C53ACF57} 12
    Total size: 12 bytes.


    Removing ADS...

    system32: deleted 12 bytes in 1 streams.

    Checking for remaining Streams

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------


    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished

    Rebooting...

    Normal Mode:
    Checking Files:





    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished
    12 Mars 2007 19:42:50

    Excuse c'est celui ci nommé old one

    SDFix: Version 1.71

    Run by Bruno - 12/03/2007 / 18:46:47,62

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    :{4B9A1497-0817-47C4-9612-D5A1C53ACF57} 12
    Total size: 12 bytes.


    Removing ADS...

    system32: deleted 12 bytes in 1 streams.

    Checking for remaining Streams

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------


    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished

    Rebooting...

    Normal Mode:
    Checking Files:





    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------




    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\miaines20@hotmail.com\Thumbs.db
    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\Sharing Folders\rom94120@hotmail.com\Thumbs.db
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE
    C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE
    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe
    C:\WINDOWS\SYSTEM32\KGyGaAvL.sys
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Documents and Settings\Bruno\Local Settings\Temp\~1F.tmp

    Finished
    a b 8 Sécurité
    12 Mars 2007 19:45:32

    Reposte un rapport Hijackthis.

    Télécharge LopResearch.zip
    Dézippe-le sur ton Bureau.
    Lance le fichier Scan.bat
    Un rapport sera généré, poste son contenu ici.
    12 Mars 2007 19:49:20

    Voila le rapport hijack this!
    et le virus msn est tjs la tres concentre sur un contact
    Logfile of HijackThis v1.99.1
    Scan saved at 19:48:25, on 12/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SYSTEM32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Instant Messenger Names\IM-svr.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Launchy\Launchy.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\DOCUME~1\Bruno\LOCALS~1\Temp\39exgmail2.6.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [ping way idle date] C:\Documents and Settings\All Users\Application Data\Hopesavepingway\AudioFor.exe
    O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [Move tray] C:\DOCUME~1\Bruno\APPLIC~1\TRUSTD~1\typeelseokay.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
    O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    12 Mars 2007 19:58:54

    Voila le rapport lop
    Rapport fait à 19:32:30,75 le 12/03/2007

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    10/03/2007 19:16 <REP> Messenger Plus!
    10/03/2007 19:02 <REP> Hopesavepingway
    03/03/2007 21:31 <REP> Nero
    25/02/2007 13:04 <REP> Media Center Programs
    24/02/2007 18:04 <REP> Macrovision
    25/12/2006 09:06 <REP> Creative
    23/12/2006 22:31 <REP> VCOM
    01/12/2006 19:29 <REP> Macromedia
    30/10/2006 18:08 <REP> Google
    11/06/2006 10:18 <REP> Windows Genuine Advantage
    13/05/2006 19:10 <REP> Trymedia
    10/03/2006 16:40 <REP> NFS Underground
    04/03/2006 12:38 <REP> SecuROM
    17/12/2005 18:39 <REP> InstallShield
    15/03/2005 12:07 <REP> McAfee.com
    15/03/2005 12:06 <REP> Adobe
    15/03/2005 12:06 <REP> Viewpoint
    15/03/2005 12:06 <REP> QuickTime
    15/03/2005 12:05 <REP> AOL
    15/03/2005 11:39 <REP> Microsoft
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> .
    15/03/2005 11:39 <REP> SBSI
    20/08/2004 11:30 62 DESKTOP.INI
    1 fichier(s) 62 octets
    23 R‚p(s) 47572713472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\basewsw

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Bruno\Application Data

    10/03/2007 19:06 <REP> Screenshot Sender
    10/03/2007 19:01 <REP> Trustdebug
    09/03/2007 16:51 <REP> BitTorrent
    03/03/2007 21:36 <REP> Ahead
    25/02/2007 15:04 527 Gangsters2Setup.lnk
    25/02/2007 12:57 <REP> InstallShield
    17/01/2007 18:29 <REP> CyberLink
    17/01/2007 18:18 <REP> Mootools
    16/01/2007 21:18 <REP> Adobe
    12/01/2007 18:49 <REP> Glory of the Roman Empire
    23/12/2006 22:31 <REP> VCOM
    23/12/2006 21:02 <REP> OpenOffice.org2
    23/12/2006 11:52 <REP> Template
    16/12/2006 13:49 <REP> Leadertech
    11/12/2006 19:48 <REP> Google
    03/12/2006 19:24 <REP> Messaging-Names
    03/12/2006 17:04 <REP> Nvu
    02/12/2006 19:13 <REP> Mozilla
    01/12/2006 22:14 <REP> Creative
    01/12/2006 19:21 <REP> LimeWire
    01/12/2006 18:44 <REP> Macromedia
    01/12/2006 17:25 <REP> McAfee.com Personal Firewall
    01/12/2006 17:25 <REP> ATI
    01/12/2006 17:24 62 DESKTOP.INI
    01/12/2006 17:24 <REP> Identities
    01/12/2006 17:24 <REP> Jasc Software Inc
    01/12/2006 17:24 <REP> Microsoft
    01/12/2006 17:24 <REP> Sonic
    01/12/2006 17:24 <REP> Sun
    01/12/2006 17:24 <REP> ..
    01/12/2006 17:24 <REP> .
    01/12/2006 17:24 <REP> You've Got Pictures Screensaver
    2 fichier(s) 589 octets
    30 R‚p(s) 47572713472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    25/03/2005 19:32 <REP> Identities
    25/03/2005 19:32 <REP> Sonic
    25/03/2005 19:32 <REP> Jasc Software Inc
    25/03/2005 19:32 <REP> Sun
    25/03/2005 19:32 <REP> You've Got Pictures Screensaver
    15/03/2005 11:39 <REP> .
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> Microsoft
    20/08/2004 11:30 62 DESKTOP.INI
    1 fichier(s) 62 octets
    8 R‚p(s) 47572717568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\En cas de bug\Application Data

    26/12/2006 19:02 <REP> Macromedia
    30/11/2006 19:16 <REP> CyberLink
    17/11/2006 17:40 <REP> McAfee.com Personal Firewall
    17/11/2006 17:40 <REP> ATI
    17/11/2006 17:39 62 DESKTOP.INI
    17/11/2006 17:39 <REP> Identities
    17/11/2006 17:39 <REP> Jasc Software Inc
    17/11/2006 17:39 <REP> Microsoft
    17/11/2006 17:39 <REP> Sonic
    17/11/2006 17:39 <REP> ..
    17/11/2006 17:39 <REP> .
    17/11/2006 17:39 <REP> Sun
    17/11/2006 17:39 <REP> You've Got Pictures Screensaver
    1 fichier(s) 62 octets
    12 R‚p(s) 47572717568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    27/06/2005 14:23 <REP> ..
    27/06/2005 14:23 <REP> You've Got Pictures Screensaver
    27/06/2005 14:23 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 47572717568 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\WINDOWS\Tasks

    10/03/2007 19:03 266 B609C1E790666C87.job
    27/11/2006 11:03 310 Creative MediaSource Player.job
    25/04/2006 21:20 264 HyperSnap-DX 5.job
    15/03/2005 11:56 6 SA.DAT
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> .
    05/08/2004 13:00 65 DESKTOP.INI
    5 fichier(s) 911 octets
    2 R‚p(s) 47ÿ572ÿ717ÿ568 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Rapport fait à 19:57:21,23 le 12/03/2007

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    10/03/2007 19:16 <REP> Messenger Plus!
    10/03/2007 19:02 <REP> Hopesavepingway
    03/03/2007 21:31 <REP> Nero
    25/02/2007 13:04 <REP> Media Center Programs
    24/02/2007 18:04 <REP> Macrovision
    25/12/2006 09:06 <REP> Creative
    23/12/2006 22:31 <REP> VCOM
    01/12/2006 19:29 <REP> Macromedia
    30/10/2006 18:08 <REP> Google
    11/06/2006 10:18 <REP> Windows Genuine Advantage
    13/05/2006 19:10 <REP> Trymedia
    10/03/2006 16:40 <REP> NFS Underground
    04/03/2006 12:38 <REP> SecuROM
    17/12/2005 18:39 <REP> InstallShield
    15/03/2005 12:07 <REP> McAfee.com
    15/03/2005 12:06 <REP> Adobe
    15/03/2005 12:06 <REP> Viewpoint
    15/03/2005 12:06 <REP> QuickTime
    15/03/2005 12:05 <REP> AOL
    15/03/2005 11:39 <REP> Microsoft
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> .
    15/03/2005 11:39 <REP> SBSI
    20/08/2004 11:30 62 DESKTOP.INI
    1 fichier(s) 62 octets
    23 R‚p(s) 47557611520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\basewsw

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Bruno\Application Data

    10/03/2007 19:06 <REP> Screenshot Sender
    10/03/2007 19:01 <REP> Trustdebug
    09/03/2007 16:51 <REP> BitTorrent
    03/03/2007 21:36 <REP> Ahead
    25/02/2007 15:04 527 Gangsters2Setup.lnk
    25/02/2007 12:57 <REP> InstallShield
    17/01/2007 18:29 <REP> CyberLink
    17/01/2007 18:18 <REP> Mootools
    16/01/2007 21:18 <REP> Adobe
    12/01/2007 18:49 <REP> Glory of the Roman Empire
    23/12/2006 22:31 <REP> VCOM
    23/12/2006 21:02 <REP> OpenOffice.org2
    23/12/2006 11:52 <REP> Template
    16/12/2006 13:49 <REP> Leadertech
    11/12/2006 19:48 <REP> Google
    03/12/2006 19:24 <REP> Messaging-Names
    03/12/2006 17:04 <REP> Nvu
    02/12/2006 19:13 <REP> Mozilla
    01/12/2006 22:14 <REP> Creative
    01/12/2006 19:21 <REP> LimeWire
    01/12/2006 18:44 <REP> Macromedia
    01/12/2006 17:25 <REP> McAfee.com Personal Firewall
    01/12/2006 17:25 <REP> ATI
    01/12/2006 17:24 62 DESKTOP.INI
    01/12/2006 17:24 <REP> Identities
    01/12/2006 17:24 <REP> Jasc Software Inc
    01/12/2006 17:24 <REP> Microsoft
    01/12/2006 17:24 <REP> Sonic
    01/12/2006 17:24 <REP> Sun
    01/12/2006 17:24 <REP> ..
    01/12/2006 17:24 <REP> .
    01/12/2006 17:24 <REP> You've Got Pictures Screensaver
    2 fichier(s) 589 octets
    30 R‚p(s) 47557607424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    25/03/2005 19:32 <REP> Identities
    25/03/2005 19:32 <REP> Sonic
    25/03/2005 19:32 <REP> Jasc Software Inc
    25/03/2005 19:32 <REP> Sun
    25/03/2005 19:32 <REP> You've Got Pictures Screensaver
    15/03/2005 11:39 <REP> .
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> Microsoft
    20/08/2004 11:30 62 DESKTOP.INI
    1 fichier(s) 62 octets
    8 R‚p(s) 47557607424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\En cas de bug\Application Data

    26/12/2006 19:02 <REP> Macromedia
    30/11/2006 19:16 <REP> CyberLink
    17/11/2006 17:40 <REP> McAfee.com Personal Firewall
    17/11/2006 17:40 <REP> ATI
    17/11/2006 17:39 62 DESKTOP.INI
    17/11/2006 17:39 <REP> Identities
    17/11/2006 17:39 <REP> Jasc Software Inc
    17/11/2006 17:39 <REP> Microsoft
    17/11/2006 17:39 <REP> Sonic
    17/11/2006 17:39 <REP> ..
    17/11/2006 17:39 <REP> .
    17/11/2006 17:39 <REP> Sun
    17/11/2006 17:39 <REP> You've Got Pictures Screensaver
    1 fichier(s) 62 octets
    12 R‚p(s) 47557607424 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    27/06/2005 14:23 <REP> ..
    27/06/2005 14:23 <REP> You've Got Pictures Screensaver
    27/06/2005 14:23 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 47557607424 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54B1-F634

    R‚pertoire de C:\WINDOWS\Tasks

    10/03/2007 19:03 266 B609C1E790666C87.job
    27/11/2006 11:03 310 Creative MediaSource Player.job
    25/04/2006 21:20 264 HyperSnap-DX 5.job
    15/03/2005 11:56 6 SA.DAT
    15/03/2005 11:39 <REP> ..
    15/03/2005 11:39 <REP> .
    05/08/2004 13:00 65 DESKTOP.INI
    5 fichier(s) 911 octets
    2 R‚p(s) 47ÿ557ÿ607ÿ424 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    a b 8 Sécurité
    12 Mars 2007 20:05:15

    Re,

    Désinstalle via Ajout/Suppression de programmes :
    MyWebSearch

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [ping way idle date] C:\Documents and Settings\All Users\Application Data\Hopesavepingway\AudioFor.exe
    O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
    O4 - HKCU\..\Run: [Move tray] C:\DOCUME~1\Bruno\APPLIC~1\TRUSTD~1\typeelseokay.exe

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Double-clique sur OTMoveIt.exe afin de le lancer.
    Sélectionne TOUS les emplacements ci-dessous :

    C:\Documents and Settings\All Users\Application Data\Hopesavepingway
    C:\Documents and Settings\Bruno\Application Data\Screenshot Sender
    C:\Documents and Settings\Bruno\Application Data\Trustdebug
    C:\Documents and Settings\Bruno\Application Data\Messaging-Names
    C:\Documents and Settings\Bruno\Application Data\You've Got Pictures Screensaver
    C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver
    C:\Documents and Settings\En cas de bug\Application Data\You've Got Pictures Screensaver
    C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver
    C:\WINDOWS\Tasks\B609C1E790666C87.job
    C:\WINDOWS\system\smss.exe
    C:\Program Files\MyWebSearch


    ---> Clique-droit puis Copier

    Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    12 Mars 2007 20:12:06

    je n'ai pas mywebsearch dans ma liste de programms
    a b 8 Sécurité
    12 Mars 2007 20:13:10

    Continue ;) 
    12 Mars 2007 20:29:12

    Bon je vais manger je te poste le move puis un hijackthis!
    Bon appetit

    Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Hopesavepingway scheduled to be deleted on reboot.
    C:\Documents and Settings\Bruno\Application Data\Screenshot Sender moved successfully.
    C:\Documents and Settings\Bruno\Application Data\Trustdebug moved successfully.
    C:\Documents and Settings\Bruno\Application Data\Messaging-Names moved successfully.
    C:\Documents and Settings\Bruno\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
    C:\Documents and Settings\Bruno\Application Data\You've Got Pictures Screensaver moved successfully.
    C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
    C:\Documents and Settings\Default User\Application Data\You've Got Pictures Screensaver moved successfully.
    C:\Documents and Settings\En cas de bug\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
    C:\Documents and Settings\En cas de bug\Application Data\You've Got Pictures Screensaver moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver\PictureDir moved successfully.
    C:\Documents and Settings\Propriétaire\Application Data\You've Got Pictures Screensaver moved successfully.
    C:\WINDOWS\Tasks\B609C1E790666C87.job moved successfully.
    C:\WINDOWS\system\smss.exe moved successfully.
    C:\Program Files\MyWebSearch\SrchAstt moved successfully.
    C:\Program Files\MyWebSearch\bar\Settings moved successfully.
    C:\Program Files\MyWebSearch\bar moved successfully.
    C:\Program Files\MyWebSearch moved successfully.

    Created on 03/12/2007 20:19:17

    Logfile of HijackThis v1.99.1
    Scan saved at 20:28:53, on 12/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SYSTEM32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Instant Messenger Names\IM-svr.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Valve\Steam\Steam.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Launchy\Launchy.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
    O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


    hijackthis!
    a b 8 Sécurité
    12 Mars 2007 20:33:49

    Déjà mangé ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Mars 2007 00:09:45

    Voila le rapport kaspersky executé a 48 pourcents(trop long arrété a 1h04 j'en referai un mercredi)

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, March 13, 2007 12:06:53 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/03/2007
    Enregistrements dans la base antivirus Kaspersky : 265023


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 90293
    Nombre de virus trouvés 10
    Nombre d'objets infectés 95 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:40:03

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-31948ced-484b5310.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\Documents and Settings\Bruno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-31948ced-484b5310.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

    C:\Documents and Settings\Bruno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-31948ced-484b5310.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

    C:\Documents and Settings\Bruno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-31948ced-484b5310.zip ZIP: infecté - 3 ignoré

    C:\Documents and Settings\Bruno\Bureau\bloqueur.exe/JEU.EXE Infecté : not-virus:BadJoke.Win32.Agent.f ignoré

    C:\Documents and Settings\Bruno\Bureau\bloqueur.exe RAR: infecté - 1 ignoré

    C:\Documents and Settings\Bruno\Bureau\Incoming\Ubisoft FarCry 1.33 serial keygen.zip/Ubisoft FarCry 1.33.exe Infecté : Trojan-Dropper.Win32.Agent.azk ignoré

    C:\Documents and Settings\Bruno\Bureau\Incoming\Ubisoft FarCry 1.33 serial keygen.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Bruno\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\SharingMetadata\Working\database_4C54_B209_54B1_F634\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\SharingMetadata\Working\database_4C54_B209_54B1_F634\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\SharingMetadata\Working\database_4C54_B209_54B1_F634\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Messenger\brun94120@hotmail.fr\SharingMetadata\Working\database_4C54_B209_54B1_F634\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows Live Contacts\brun94120@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows Live Contacts\brun94120@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\0exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\10exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\10exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\11exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\11exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\11exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\13exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\13exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\14exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\15exhdda.1.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\15exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\16exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\18exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\1exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\22exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\23exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\24exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\26exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\31exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\33exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\36exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\37exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\38exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\39exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\39exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\40exhdda.1.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\40exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\40exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\41exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\42exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\44exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\45exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\45exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\46exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\48exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\4exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\50exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\54exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\55exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\57exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\61exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\62exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\63exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\63exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\64exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\65exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\66exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\69exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\6exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\70exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\73exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\74exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\75exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\75exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\76exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\77exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\77exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\78exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\78exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\79exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\7exhdda.2.exe Infecté : Trojan-Proxy.Win32.Horst.dt ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\81exssd32a.2.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\81exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\83exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\85exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\87exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\89exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\8exhdda.1.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\8exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\90exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\91exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\93exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\95exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\96exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\97exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\98exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\98exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\99exmodul32i.d.exe Infecté : Trojan-Downloader.Win32.Horst.al ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\9exssd32a.4.exe Infecté : Trojan-Proxy.Win32.Horst.pu ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\JETB60C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Perflib_Perfdata_464.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Perflib_Perfdata_8f8.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Perflib_Perfdata_970.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Répertoire temporaire 1 pour Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip\Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Répertoire temporaire 2 pour Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip\Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\~DF1864.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\~DF2B24.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\~DF2B56.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\~DFAEFA.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\~DFAFE0.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\ZBP0J3IN\bloqueur[1].exe/JEU.EXE Infecté : not-virus:BadJoke.Win32.Agent.f ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\ZBP0J3IN\bloqueur[1].exe RAR: infecté - 1 ignoré

    C:\Documents and Settings\Bruno\Mes documents\Mes Historiques de Conversation\mars 2007\chacha_bibi@hotmail.fr.html L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Mes documents\Mes Historiques de Conversation\mars 2007\paulo.g@hotmail.fr.html L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Shared\Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip/Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré

    C:\Documents and Settings\Bruno\Shared\Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\FAUXVIRUS\JEU.EXE Infecté : not-virus:BadJoke.Win32.Agent.f ignoré

    C:\Photo Sophie\0000000000000000000000000000000000000000000000 Infecté : Trojan-Downloader.Win32.VB.afv ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\setup.ilg L'objet est verrouillé ignoré

    Analyse interrompue par l'utilisateur !


    Voila j'espere que ca t'aidera quand meme

    Bonne nuit :sleep: 
    a b 8 Sécurité
    13 Mars 2007 17:59:09

    Tu l'as arrêté trop tôt...

    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    AIDE : Tuto sur Ccleaner

    -- Lance Ccleaner :
    - Clique sur le bouton "Analyse"
    - Clique maintenant sur le bouton "Lancer le Néttoyage".

    - Clique sur l'onglet "Erreurs"
    - Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
    13 Mars 2007 21:32:06

    J'ai fait Cc cleaner jusqu'a qu'il ne trouve plus d'erreurs je lancerai un scan kaspersky toute la journee de deamin vu ke c un peu long :) 
    Bonn nuit
    a b 8 Sécurité
    13 Mars 2007 21:45:41

    Ok ;) 
    14 Mars 2007 12:43:10

    Bonjour voici le rapport kaspersky fait entierement :) 

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 14, 2007 12:40:45 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 14/03/2007
    Enregistrements dans la base antivirus Kaspersky : 265551


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 190602
    Nombre de virus trouvés 14
    Nombre d'objets infectés 22 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:50:39

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Bruno\Application Data\Creative\Media Database\C L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\Creative\Media Database\C.ldb L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\Creative\Media Database\PCML_1.dpm L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Application Data\Creative\Media Database\PCML_1.ldb L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Bureau\bloqueur.exe/JEU.EXE Infecté : not-virus:BadJoke.Win32.Agent.f ignoré

    C:\Documents and Settings\Bruno\Bureau\bloqueur.exe RAR: infecté - 1 ignoré

    C:\Documents and Settings\Bruno\Bureau\Incoming\Ubisoft FarCry 1.33 serial keygen.zip/Ubisoft FarCry 1.33.exe Infecté : Trojan-Dropper.Win32.Agent.azk ignoré

    C:\Documents and Settings\Bruno\Bureau\Incoming\Ubisoft FarCry 1.33 serial keygen.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Bruno\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\JET1ED4.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\JET9B37.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Perflib_Perfdata_c54.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\Perflib_Perfdata_e44.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temp\~DF82CC.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Bruno\Shared\Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip/Setup.exe Infecté : P2P-Worm.Win32.VB.dw ignoré

    C:\Documents and Settings\Bruno\Shared\Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\FAUXVIRUS\JEU.EXE Infecté : not-virus:BadJoke.Win32.Agent.f ignoré

    C:\Photo Sophie\0000000000000000000000000000000000000000000000 Infecté : Trojan-Downloader.Win32.VB.afv ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\ifqq\ifqqa.exe Infecté : Trojan-Downloader.Win32.TSUpdate.l ignoré

    C:\Program Files\Fichiers communs\ifqq\ifqql.exe Infecté : Trojan-Downloader.Win32.TSUpdate.r ignoré

    C:\Program Files\Fichiers communs\ifqq\ifqqp.exe Infecté : Trojan-Downloader.Win32.TSUpdate.f ignoré

    C:\Program Files\InstallShield Installation Information\{026FE81A-DF00-40B0-B325-7F9C6921ED02}\Setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{2727FBEF-3155-11D4-8F73-0050DA0F6297}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{588C135F-0B15-4A02-8F2D-04697BE2904E}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{7595CCFC-953D-4EF3-896F-6993A4013C60}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{7D268154-7A31-40F2-9779-7A250914BB39}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{A4832C98-ADB6-11D4-8DEA-00105AF17047}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{A8808DE0-7441-4873-8711-A7E65DBD693C}\Setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{EBC0E8C0-63AC-11D4-BEF2-00A0C9E0B324}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.ilg L'objet est verrouillé ignoré

    C:\Program Files\pspvideo9\settings.xml L'objet est verrouillé ignoré

    C:\QooBox\Purity\WINDOWS\SYSTEM32\ECURIT~1\services.exe Infecté : Trojan-Downloader.Win32.PurityScan.dr ignoré

    C:\RECYCLER\S-1-5-21-395835069-2718657812-3650650536-1008\Dc29.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\RECYCLER\S-1-5-21-395835069-2718657812-3650650536-1008\Dc3.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\RECYCLER\S-1-5-21-395835069-2718657812-3650650536-1008\Dc4.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP387\A0645986.exe Infecté : Trojan.Win32.KillFW.a ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP387\A0646016.exe Infecté : Trojan-Downloader.MSIL.Agent.a ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP387\A0646019.exe Infecté : Trojan.Win32.Zapchast.bl ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP387\A0646020.exe/data0006 Infecté : Trojan-Dropper.Win32.VB.mz ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP387\A0646020.exe NSIS: infecté - 1 ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP436\A0699035.exe Infecté : P2P-Worm.Win32.VB.dw ignoré

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP475\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\VB6STKIT.DLL L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_7fc.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.gen ignoré

    Analyse terminée.
    a b 8 Sécurité
    14 Mars 2007 13:28:41

    Re,

    Supprime ces fichiers :
    C:\Documents and Settings\Bruno\Bureau\bloqueur.exe
    C:\Documents and Settings\Bruno\Bureau\Incoming\Ubisoft FarCry 1.33 serial keygen.zip
    C:\Documents and Settings\Bruno\Shared\Adobe Photoshop Pro CS2 v9 0 Full + Keygen[www basemansloft com].zip
    C:\FAUXVIRUS\JEU.EXE
    C:\Photo Sophie\0000000000000000000000000000000000000000000000

    Supprime ces dossiers :

    C:\Program Files\Fichiers communs\ifqq
    C:\QooBox
    C:\_OTMoveIt

    Vide ta corbeille.

    Désactive puis réactive la restauration du système.
    14 Mars 2007 14:18:14

    Voila j'ai supprimé les dossiers et desactivé puis reactivé juste apres la restauration du systeme!
    Cela veut il dire que je n'ai plus de virus
    a b 8 Sécurité
    14 Mars 2007 14:19:18

    Je pense qu'on a terminé.
    14 Mars 2007 14:20:26

    Donc je n'ai plus le virus in namess?
    Merci par contre activer et reactiver la restauration ne necessite pas d'eteindre son pc?
    14 Mars 2007 14:21:11

    Non j'ai toujours le virus innames dsl!
    a b 8 Sécurité
    14 Mars 2007 14:22:50

    Quel est l'emplacement ?
    14 Mars 2007 14:27:58

    Comment ca l'emplacement ? Ja ne sais pas je sais juste que quand je demarre une cinversation sur msn automatiquement le virus apparait et me fait dire une phrase !
    C'est peut etre car quand j'ai voulu supprimer les virus Avast m'a dit que que c'etait un virus et j'ai cliqué sur supprimer mais il dit qu'il est possible qu'il soit defenitevent suprimé au demarage
    a b 8 Sécurité
    14 Mars 2007 14:39:56

    Tu es sûr que c'est de toi ?

    Redémarre en mode sans échec

    Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau.
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
    Double-clique maintenant sur Banker_BanloadFix.bat.
    - Execute l'option R.
    -- Si l'infection est détectée, éxecute l'option N.
    --- Un rapport apparaît, sauvegarde-le puis fais un copier/coller de ce rapport sur le forum, accompagné d'un nouveau rapport HijackThis.
    14 Mars 2007 15:37:30

    Re j'ai fait ce qu'il y a plus haut
    voci msn fix ki narien detectee

    MSN_Fix 1.01

    C:\Documents and Settings\Bruno\Bureau\MSNFix\MSNFix
    Fix exécuté le 14/03/2007 à 15:28:11,42 par Bruno
    mode sans échec

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé





    ------------------------------------------------------------------------
    Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
    ------------------------------------------------------------------------

    --------------------------------------------- FIN ---------------------------------------------

    Hijackthis!
    Logfile of HijackThis v1.99.1
    Scan saved at 15:33:57, on 14/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SYSTEM32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Instant Messenger Names\IM-svr.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Launchy\Launchy.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
    O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    a b 8 Sécurité
    14 Mars 2007 15:39:27

    Tu connais :
    Instant Messenger Names
    ?
    14 Mars 2007 16:14:59

    Oui c'est une sorte de virus que h'ai qui envoide des messages instantannes sur msn a ma place je ne sais pas comment m'en débarasser!
    a b 8 Sécurité
    14 Mars 2007 16:19:29

    Tu peux le désinstaller via Ajout/Suppression de programmes ?
    14 Mars 2007 16:24:32

    Non je le trouve pas
    14 Mars 2007 16:34:50

    je ne sais pas comment le supprimer
    a b 8 Sécurité
    14 Mars 2007 16:54:29

    Re,

    Fixe cette ligne :
    O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Sélectionne l'emplacement ci-dessous :

    C:\Program Files\Instant Messenger Names

    ---> Clique-droit puis Copier

    Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    14 Mars 2007 16:58:29

    tu ma pa di ou cocher la case dans hijackthis!?
    14 Mars 2007 17:03:06

    Voila :) 
    C:\Program Files\Instant Messenger Names moved successfully.

    Created on 03/14/2007 17:02:15
    Ca a reussi non?
    a b 8 Sécurité
    14 Mars 2007 17:06:00

    Apparemment oui.
    Reposte un rapport Hijackthis.
    14 Mars 2007 17:08:35

    Oui ca amarché apparament ^^

    Logfile of HijackThis v1.99.1
    Scan saved at 17:07:28, on 14/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\SYSTEM32\acs.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Launchy\Launchy.exe
    C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Documents and Settings\Bruno\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
    O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\SYSTEM32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    Merci infiniment pour ce que tu as fait !
    La maniere dont j'ai supprimé tout ca ne marcherait pas pour un autre non?
    Merci encore
    a b 8 Sécurité
    14 Mars 2007 17:09:46

    Citation :
    La maniere dont j'ai supprimé tout ca ne marcherait pas pour un autre non?

    No.

    D'autres problèmes ?
    14 Mars 2007 17:11:21

    Non aucun
    Ah si mais je ne sais pas si ca releve du virus Idn ne s'affiche pas entierement les fenetres de conversation sont coupees a partir d'une ligne
    a b 8 Sécurité
    14 Mars 2007 17:12:01

    Problème IDN avec IE.
    Passe à Firefox :D 
    14 Mars 2007 17:14:32

    [:bond1200] D'accord merci beaucoup pour tout en tout cas [:bond1200]
    si il y aun moyen de te remercier... dis le moi
    a b 8 Sécurité
    14 Mars 2007 17:31:03

    Pas besoin ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS