Votre question

pleins de virus, de trojan et spywares

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Janvier 2007 20:44:04

Bonjour,

j'au un (gros) problème sur mon ordinateur: je suis infecté de plusieurs virus, spywares et trojan que Symantec Antivirus n'arrive pas à nettoyer
Voici le Log de Hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:29:35, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Video ActiveX Object\isamonitor.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\Program Files\Video ActiveX Object\pmsngr.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\SEMBLY~1\taskmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Video ActiveX Object\pmmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\DOCUME~1\math\LOCALS~1\Temp\tmp26.tmp.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\math\LOCALS~1\Temp\tmpA6.tmp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\math\Local Settings\Temporary Internet Files\Content.IE5\4FV7UGTX\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll
O2 - BHO: (no name) - {0150fae2-5804-45ec-850a-829e72544876} - C:\WINDOWS\system32\mqcrio.dll
O2 - BHO: (no name) - {01C7219A-E32E-9EAB-2C51-BDCE1DCEE893} - C:\WINDOWS\system32\noqnij.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AA9E645-22D1-050D-D7C6-23A7032CE1C6} - C:\WINDOWS\system32\tkqbddss.dll (file missing)
O2 - BHO: (no name) - {31920163-9D8F-E151-82FB-C769468DD994} - C:\WINDOWS\system32\kyjfe.dll (file missing)
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tmpA6.tmp.dll
O2 - BHO: (no name) - {821C1418-8C8C-F15D-DEA6-D528EA0467C4} - C:\WINDOWS\system32\tilgzpak.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {993FEBAD-2B41-00CF-14F4-77E2EE057197} - C:\WINDOWS\system32\kxbj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABA89A0B-5A91-794D-9B12-0EE5561C1098} - C:\WINDOWS\system32\lsqbmufx.dll (file missing)
O2 - BHO: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\pmlljh.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rous] "C:\PROGRA~1\SEMBLY~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Umij] C:\Documents and Settings\math\Mes documents\F?nts\r?ndll.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ibm.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ibm.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mqcrio - C:\WINDOWS\SYSTEM32\mqcrio.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pasksa - C:\WINDOWS\SYSTEM32\pasksa.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe



Que me conseillez vous de faire?
Un grand merci d'avance

Autres pages sur : pleins virus trojan spywares

3 Janvier 2007 21:30:39

Bonsoir,

Commence par ceci :

Télécharge VundoFix.exe et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.

> Enfin poste le contenu du rapport situé ici C:\vundofix.txt ainsi qu'un nouveau rapport HJT.
3 Janvier 2007 21:50:54

Salut,

merci de ton aide mais Vundo n'a pas trouvé de fichiers infectés...
Contenus similaires
a b 8 Sécurité
3 Janvier 2007 22:07:12

:hello:  Mateo, Esteban,

Tu vas avoir du boulot Esteban :lol: 
3 Janvier 2007 22:09:05

OK dans ce cas on va déjà s'occuper de l'infection SmitFraud et faire un peu de ménage.

1/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour")

2/ Télécharge et installe CCleaner

3/ Télécharge la dernière version de SmitFraudFix (de S!Ri)
Double clique sur SmitfraudFix
Choisis l'option 1 (Recherche)
Poste le rapport ici

4/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

5/ Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Save Report", puis "Save Report As" afin de sauvegarder le rapport sur le bureau.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

8/ Redémarre normalement, poste le 2ème rapport de SmitfraudFix, le rapport de AVG Anti-Spyware ainsi qu'un nouveau rapport HJT.
3 Janvier 2007 22:10:04

Angeldark a dit :
:hello:  Mateo, Esteban,

Tu vas avoir du boulot Esteban :lol: 
Bonsoir Angeldark :hello: 

c'est clair y'a un paquet de saletés !

3 Janvier 2007 22:50:40

Bonsoir,

c clair yen a des saletés!lol

voici le rapport Smitfraud Fix

SmitFraudFix v2.132

Rapport fait à 22:42:07,76, 03/01/2007
Executé à partir de C:\Documents and Settings\math\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cthkpcv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\math


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\math\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\math\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je continue dans tes consignes
merci encore!

4 Janvier 2007 00:26:27

Salut
après avoir suivi tes consignes g eu ces rapports:
le 2e rapport smitfraudfix

SmitFraudFix v2.132

Rapport fait à 22:57:20,84, 03/01/2007
Executé à partir de C:\Documents and Settings\math\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


ensuite le rapport AVG anti spyware antivirus

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:00:42 04/01/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Y1220OU.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-527237240-1202660629-1957994488-1005\Software\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-527237240-1202660629-1957994488-1005\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-527237240-1202660629-1957994488-1005\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-527237240-1202660629-1957994488-1005\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP65\A0053558.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP66\A0054778.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP67\A0055784.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP67\A0057795.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP68\A0060830.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP71\A0062825.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP71\A0062873.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP73\A0063867.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP74\A0067867.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP74\A0068872.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP77\A0073867.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP78\A0076872.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP80\A0080867.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP81\A0081867.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP81\A0082884.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP82\A0084884.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP82\A0085887.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP83\A0087879.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP84\A0089891.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092907.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0096933.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dqu.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\math\Menu Démarrer\Programmes\UCmore - The Search Accelerator -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\math\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\math\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\math\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\TBlogin.users.ucmore.com.4.5.40.0 -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP65\A0053725.exe -> Adware.Winad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100938.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0099933.dll -> Downloader.ConHook.an : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\mathieu\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-a065cca-2a7e2d0a.class -> Downloader.OpenStream.y : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP71\A0062872.exe -> Downloader.PurityScan.co : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Y1220OA.exe -> Downloader.PurityScan.dc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\аѕsembly\bak\taskmgr.exe -> Downloader.PurityScan.df : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092891.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092892.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092893.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092904.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092905.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092906.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0093904.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0093905.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0093906.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0093913.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0093914.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0093915.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0094913.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0094914.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0094915.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0094938.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0094939.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0094940.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0095938.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0095939.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0095940.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0097938.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0097939.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0097940.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0098938.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0098939.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0098940.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100940.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100941.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100942.dll -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100943.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100944.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100945.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100947.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100948.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP88\A0100949.exe -> Downloader.Zlob.biu : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP72\A0062889.exe -> Proxy.Horst.pp : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.45:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.47:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.23:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\la9twnlc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP65\A0053721.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP65\A0053559.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP66\A0053783.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP67\A0055785.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP67\A0056800.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP68\A0060831.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP69\A0061856.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP71\A0062874.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP73\A0062932.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP73\A0066891.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP74\A0068873.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP77\A0072888.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP78\A0076873.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP79\A0079872.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP80\A0080873.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP81\A0082885.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP82\A0084885.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP82\A0085888.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP83\A0086884.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP84\A0089892.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP85\A0092912.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5C9B50DD-F27B-4932-8CF3-9B1ED7733D0C}\RP87\A0095946.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wtsit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

et enfin le rapport HJT

Logfile of HijackThis v1.99.1
Scan saved at 00:12:52, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SEMBLY~1\taskmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Documents and Settings\math\Bureau\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll (file missing)
O2 - BHO: (no name) - {0150fae2-5804-45ec-850a-829e72544876} - C:\WINDOWS\system32\mqcrio.dll (file missing)
O2 - BHO: (no name) - {01C7219A-E32E-9EAB-2C51-BDCE1DCEE893} - C:\WINDOWS\system32\noqnij.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AA9E645-22D1-050D-D7C6-23A7032CE1C6} - C:\WINDOWS\system32\tkqbddss.dll (file missing)
O2 - BHO: (no name) - {31920163-9D8F-E151-82FB-C769468DD994} - C:\WINDOWS\system32\kyjfe.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tmpA6.tmp.dll
O2 - BHO: (no name) - {821C1418-8C8C-F15D-DEA6-D528EA0467C4} - C:\WINDOWS\system32\tilgzpak.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {993FEBAD-2B41-00CF-14F4-77E2EE057197} - C:\WINDOWS\system32\kxbj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABA89A0B-5A91-794D-9B12-0EE5561C1098} - C:\WINDOWS\system32\lsqbmufx.dll (file missing)
O2 - BHO: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\pmlljh.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rous] "C:\PROGRA~1\SEMBLY~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Umij] C:\Documents and Settings\math\Mes documents\F?nts\r?ndll.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ibm.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ibm.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mqcrio - mqcrio.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: pasksa - C:\WINDOWS\SYSTEM32\pasksa.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


que dois je faire à présent?

merci encore!!!!!
4 Janvier 2007 01:04:39

Télécharge haxfix.exe
et mets-le sur le bureau.

Ferme toutes les fenêtres.

Lance haxfix.exe pour l'installer
Lors de l'installation, coche "Créer une icône sur le Bureau"
A la fin de l'installation, coche "Exécuter HaxFix"

Choisis l'option "2. Run auto fix"
(l'odinateur redémarrera)

Poste le rapport situé ici : C:\haxfix.txt

-------------------------------------------------------------------------

ensuite :

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double-clique sur combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.
4 Janvier 2007 11:07:31

Salut!
voici le rapport hackfix: je continue dans tes consignes?


HAXFIX logfile - by Marckie

version 4.32
04/01/2007 10:56:44,36

--- Auto Haxdoorfix ---


searching for files:

no infections found


--- Goldunfix ---


searching for files:

searching for SSODLkeys:
no SSODLkeys found

searching for notifykeys:
pasksa

searching for services:
p81eskse


deleting service p81eskse
[SWSC] DeleteService SUCCESS


.....rebooting the computer.....


searching for ssodlkeys

not needed


searching for notifykeys

notifykey pasksa not found


searching for services

service p81eskse not found


searching for safeboot services

not needed


searching for files

pasksa.dll exists
deleting pasksa.dll
pasksa.dll has been deleted

p81eskse.sys exists
deleting p81eskse.sys
p81eskse.sys has been deleted


checking for other files

No other files found


checking for a3d files

no a3d files found


Finished
4 Janvier 2007 11:15:45

voici le rapport ComboFix:

math - 07-01-04 11:09:29,19 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\math\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\math\Application Data\APPATC~1
C:\QooBox\Purity\Documents and Settings\math\Application Data\FNTS~1
C:\QooBox\Purity\Documents and Settings\math\Application Data\ICROSO~1
C:\QooBox\Purity\Documents and Settings\math\Mes documents\DOBE~1
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\ICROSO~1.NET
C:\QooBox\Purity\Program Files\SEMBLY~1
C:\QooBox\Purity\Program Files\SMBOLS~1
C:\QooBox\Purity\Program Files\SSTEM3~1
C:\QooBox\Purity\Program Files\STEM32~1
C:\QooBox\Purity\Program Files\SEMBLY~1\bak
C:\QooBox\Purity\Program Files\SEMBLY~1\SEMBLY~1
C:\QooBox\Purity\Program Files\SEMBLY~1\taskmgr.exe
C:\QooBox\Purity\Program Files\SEMBLY~1\SEMBLY~1\ctxad-513.0000
C:\QooBox\Purity\Program Files\SEMBLY~1\SEMBLY~1\ctxad-515.0000
C:\QooBox\Purity\WINDOWS\MANTEC~1
C:\QooBox\Purity\WINDOWS\MCROSO~1.NET
C:\QooBox\Purity\WINDOWS\STEM32~1
C:\QooBox\Purity\WINDOWS\STEM~1
C:\QooBox\Purity\WINDOWS\YMBOLS~1
C:\QooBox\Purity\WINDOWS\system32\ASKS~1
C:\QooBox\Purity\WINDOWS\system32\CROSOF~1
C:\QooBox\Purity\WINDOWS\system32\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\system32\MBOLS~1
C:\QooBox\Purity\WINDOWS\system32\PPATCH~1
C:\QooBox\Purity\WINDOWS\system32\YMBOLS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM~1


((((((((((((((((((((((((((((((( Files Created from 2006-12-04 to 2007-01-04 ))))))))))))))))))))))))))))))))))


2007-01-04 10:56 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe
2007-01-04 10:56 7,483 --a------ C:\clean.bat
2007-01-04 10:56 4,096 --a------ C:\WINDOWS\system32\reboot.exe
2007-01-04 10:56 38,400 --a------ C:\WINDOWS\system32\moveex.exe
2007-01-04 10:55 <REP> d-------- C:\Program Files\HaxFix
2007-01-04 00:14 2 --a------ C:\WINDOWS\system32\wtsit.exe
2007-01-04 00:13 57,856 --a------ C:\WINDOWS\system32\pdnmbgg.dll
2007-01-03 23:01 <REP> dr-h----- C:\Documents and Settings\math\Recent
2007-01-03 22:42 2,354 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-03 22:40 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-01-03 22:40 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-01-03 22:40 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-01-03 22:40 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-01-03 22:40 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-01-03 22:40 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-01-03 22:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-01-03 22:27 <REP> d-------- C:\Program Files\Yahoo!
2007-01-03 22:26 <REP> d-------- C:\Program Files\CCleaner
2007-01-03 22:16 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-03 22:16 <REP> d-------- C:\Program Files\Grisoft
2007-01-03 21:36 <REP> d-------- C:\VundoFix Backups
2007-01-03 19:55 <REP> d-------- C:\WINDOWS\temp
2007-01-03 19:51 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-01-03 16:06 105,099 --a------ C:\WINDOWS\pmlljh.dll
2007-01-03 15:36 36,661 --a------ C:\WINDOWS\system32\tmpA6.tmp.dll
2007-01-03 15:29 105,099 --a------ C:\WINDOWS\cbbcyx.dll
2007-01-03 15:18 36,661 --a------ C:\WINDOWS\system32\tmp26.tmp.dll
2007-01-02 23:00 105,099 --a------ C:\WINDOWS\ljiffe.dll
2006-12-28 13:15 <REP> d-------- C:\WINDOWS\system32\çasks
2006-12-28 12:51 36,661 --a------ C:\WINDOWS\system32\tmp258.tmp.dll
2006-12-28 01:04 4,128 --a------ C:\update13294752.exe
2006-12-28 01:04 10,137 --a------ C:\update44041662.exe
2006-12-28 01:03 32,858 --a------ C:\WINDOWS\system32\rpcc.dll
2006-12-28 01:03 12,800 --a------ C:\ieupdate.exe
2006-12-28 01:03 103,424 --a------ C:\update11505134.exe
2006-12-27 11:12 <REP> d-------- C:\Program Files\Outerinfo
2006-12-24 12:18 36,646 --a------ C:\WINDOWS\system32\tmp8.tmp.dll
2006-12-23 12:39 284,160 --a------ C:\WINDOWS\unin0407.exe
2006-12-22 12:08 36,646 --a------ C:\WINDOWS\system32\tmp2B4.tmp.dll
2006-12-20 20:44 36,646 --a------ C:\WINDOWS\system32\tmp2AD.tmp.dll
2006-12-19 18:55 <REP> d-------- C:\Documents and Settings\math\Application Data\BSplayer
2006-12-19 18:54 <REP> d-------- C:\Program Files\Webteh
2006-12-19 17:35 36,646 --a------ C:\WINDOWS\system32\tmp19.tmp.dll
2006-12-16 22:12 36,646 --a------ C:\WINDOWS\system32\tmp15.tmp.dll
2006-12-14 15:14 36,646 --a------ C:\WINDOWS\system32\tmp11.tmp.dll
2006-12-14 13:45 36,646 --a------ C:\WINDOWS\system32\tmp9.tmp.dll
2006-12-12 18:59 36,646 --a------ C:\WINDOWS\system32\tmpC.tmp.dll
2006-12-05 22:37 36,661 --a------ C:\WINDOWS\system32\tmp2.tmp.dll
2006-12-04 13:06 36,646 --a------ C:\WINDOWS\system32\tmpD.tmp.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-04 11:01 -------- d-------- C:\Program Files\Symantec AntiVirus
2007-01-04 00:00 -------- d-------- C:\Program Files\Fichiers communs
2007-01-03 20:37 -------- d-------- C:\Program Files\QuickTime
2007-01-03 20:33 -------- d-------- C:\Program Files\MSN Messenger
2007-01-03 20:26 -------- d-------- C:\Program Files\Messenger
2007-01-03 20:23 -------- d-------- C:\Program Files\iTunes
2007-01-03 20:23 -------- d-------- C:\Program Files\Internet Explorer
2007-01-03 20:22 -------- d-------- C:\Program Files\Google
2006-12-27 17:38 36646 --a------ C:\WINDOWS\system32\tmp1.tmp.dll
2006-12-23 12:52 36646 --a------ C:\WINDOWS\system32\tmp4.tmp.dll
2006-12-20 10:49 36646 --a------ C:\WINDOWS\system32\tmp3.tmp.dll
2006-12-08 23:38 -------- d-------- C:\Documents and Settings\math\Application Data\Apple Computer
2006-12-08 19:32 -------- d---s---- C:\Documents and Settings\math\Application Data\Microsoft
2006-12-03 17:48 -------- d-------- C:\Program Files\LimeWire
2006-11-04 01:07 -------- d-------- C:\Program Files\Java
2006-11-04 01:03 -------- d-------- C:\Program Files\Fichiers communs\Java


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Rous"="\"C:\\PROGRA~1\\SEMBLY~1\\taskmgr.exe\" -vt ndrv"
"Umij"="C:\\Documents and Settings\\math\\Mes documents\\F?nts\\r?ndll.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"DllRunning"="rundll32.exe \"C:\\WINDOWS\\pmlljh.dll\",setvm"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"none"="C:\\Program Files\\Video ActiveX Object\\pmsngr.exe"
"isamini.exe"="C:\\Program Files\\Video ActiveX Object\\isamonitor.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mqcrio
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rpcc

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 07-01-04 11:11:56.76
C:\ComboFix.txt ... 07-01-04 11:11


et voici le rapport HJT:

Logfile of HijackThis v1.99.1
Scan saved at 11:12:31, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\SEMBLY~1\taskmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\math\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll (file missing)
R3 - URLSearchHook: (no name) - {6EAE4B73-D898-F91F-C52F-8ACD2D1E81CB} - C:\WINDOWS\system32\pdnmbgg.dll
O2 - BHO: (no name) - {0150fae2-5804-45ec-850a-829e72544876} - C:\WINDOWS\system32\mqcrio.dll (file missing)
O2 - BHO: (no name) - {01C7219A-E32E-9EAB-2C51-BDCE1DCEE893} - C:\WINDOWS\system32\noqnij.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AA9E645-22D1-050D-D7C6-23A7032CE1C6} - C:\WINDOWS\system32\tkqbddss.dll (file missing)
O2 - BHO: (no name) - {31920163-9D8F-E151-82FB-C769468DD994} - C:\WINDOWS\system32\kyjfe.dll (file missing)
O2 - BHO: (no name) - {6EAE4B73-D898-F91F-C52F-8ACD2D1E81CB} - C:\WINDOWS\system32\pdnmbgg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tmpA6.tmp.dll
O2 - BHO: (no name) - {821C1418-8C8C-F15D-DEA6-D528EA0467C4} - C:\WINDOWS\system32\tilgzpak.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {993FEBAD-2B41-00CF-14F4-77E2EE057197} - C:\WINDOWS\system32\kxbj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABA89A0B-5A91-794D-9B12-0EE5561C1098} - C:\WINDOWS\system32\lsqbmufx.dll (file missing)
O2 - BHO: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\pmlljh.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rous] "C:\PROGRA~1\SEMBLY~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Umij] C:\Documents and Settings\math\Mes documents\F?nts\r?ndll.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ibm.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ibm.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: mqcrio - mqcrio.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


que dois je faire maintenant, esteban?
4 Janvier 2007 12:20:51

on continue...

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Choisis ton compte usuel, et non Administrateur.
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll (file missing)
R3 - URLSearchHook: (no name) - {6EAE4B73-D898-F91F-C52F-8ACD2D1E81CB} - C:\WINDOWS\system32\pdnmbgg.dll
O2 - BHO: (no name) - {0150fae2-5804-45ec-850a-829e72544876} - C:\WINDOWS\system32\mqcrio.dll (file missing)
O2 - BHO: (no name) - {01C7219A-E32E-9EAB-2C51-BDCE1DCEE893} - C:\WINDOWS\system32\noqnij.dll (file missing)

O2 - BHO: (no name) - {0AA9E645-22D1-050D-D7C6-23A7032CE1C6} - C:\WINDOWS\system32\tkqbddss.dll (file missing)
O2 - BHO: (no name) - {31920163-9D8F-E151-82FB-C769468DD994} - C:\WINDOWS\system32\kyjfe.dll (file missing)
O2 - BHO: (no name) - {6EAE4B73-D898-F91F-C52F-8ACD2D1E81CB} - C:\WINDOWS\system32\pdnmbgg.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tmpA6.tmp.dll
O2 - BHO: (no name) - {821C1418-8C8C-F15D-DEA6-D528EA0467C4} - C:\WINDOWS\system32\tilgzpak.dll (file missing)

O2 - BHO: (no name) - {993FEBAD-2B41-00CF-14F4-77E2EE057197} - C:\WINDOWS\system32\kxbj.dll (file missing)

O2 - BHO: (no name) - {ABA89A0B-5A91-794D-9B12-0EE5561C1098} - C:\WINDOWS\system32\lsqbmufx.dll (file missing)
O2 - BHO: (no name) - {BBD65B56-CBE2-E039-BB48-9C6C5769559C} - C:\WINDOWS\system32\dqu.dll (file missing)

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\pmlljh.dll",setvm

O4 - HKCU\..\Run: [Rous] "C:\PROGRA~1\SEMBLY~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Umij] C:\Documents and Settings\math\Mes documents\F?nts\r?ndll.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O20 - AppInit_DLLs:
O20 - Winlogon Notify: mqcrio - mqcrio.dll (file missing)

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll


3/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

4/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\pmlljh.dll
C:\Documents and Settings\math\Mes documents\F?nts\ --> le dossier

5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

6/ Relance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\rpcc.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Non

A nouveau clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\pdnmbgg.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

7/ Après redémarrage poste un nouveau rapport HijackThis.

4 Janvier 2007 14:06:18

salut

Logfile of HijackThis v1.99.1
Scan saved at 13:56:18, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Documents and Settings\math\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ibm.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ibm.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

par contre lorsque g voulu trouver C:\WINDOWS\pmlljh.dll , g eu un message d'erreur :"C:\WINDOWS\pmlljh.dll a été chargé mais le point d'entrée Dll Register server est introuvable. Ce fichier ne peut être enregistré."

Merci encore pour ton aide, Esteban
4 Janvier 2007 19:30:11

normalement c'est bientôt terminé...

  • Vide la quarantaine de Norton

  • Fais un scan en ligne chez kaspersky - bouton en bas à droite :


    et poste le rapport.
    4 Janvier 2007 21:29:47

    Salut
    juste une question: en aucun cas g utilisé norton
    g symantec antivirus et uniquement les logiciels antivirus qyue tu m'as conseillé

    merci beaucoup pour ton dévouement: c très sympa
    4 Janvier 2007 21:31:12

    dois je conserver tous les logiciels anti virus?
    4 Janvier 2007 21:45:46

    Citation :
    juste une question: en aucun cas g utilisé norton
    g symantec antivirus et uniquement les logiciels antivirus qyue tu m'as conseillé

    je pensais que t'avais Norton vu que Norton = antivirus de la société Symantec

    Citation :
    dois je conserver tous les logiciels anti virus?
    non tu peux les supprimer
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS