Thanos

salut Je reprend tes mots plus haut > La version d'évaluation d'Avg As nettoie tout aussi bien que la version payante! LA seule différence tient au fait que lorsque la période d'évaluation est passée(30 jours), la mise à jour du logiciel n'est plus automatique (il faut le faire toi même) et la protection résidente ne fonctionne plus. Ceci dit il reste efficace pour nettoyer les infections OK! le rapport Blacklight ne montre plus l'infection. Ceci dit, prend le temps quand tu peux de faire un scan en ligne > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. On va voir si tout vas bien, n'hésite pas!! @+ tard

salut le patron Ici l'ouvrier Bon passe stp l'outil suivant car le pc est infeté par WareOut > Avant toute chose, élimine Hijackthis et télécharge le de nouveau. Ensuite, crée un dossier pour lui soit dans C:\ soit dans C:\Program Files (pas dans un répertoire temporaire! sinon tu ne bénéficiera pas des sauvegardes). Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout de ce site sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O2 - BHO: (no name) - {371EE1EF-F177-1390-7807-08525DC0E55C} - C:\WINDOWS\system32\nweipeg.dll (file missing) O2 - BHO: (no name) - {3C4E691E-50E0-4163-8E94-37F72E994272} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCC6FBB-F7E2-48D8-8A84-428AA0A140A1}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{59109CAE-9139-4E00-A1F9-6546F986E828}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{6662F33C-6C5E-4E25-B770-2ED1CABEF77B}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{8E98EB39-06E7-405E-8C45-605C054958B8}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CCS\Services\Tcpip\..\{F42967C2-21F9-4493-AC16-281481782BD6}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.43 85.255.112.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FCC6FBB-F7E2-48D8-8A84-428AA0A140A1}: NameServer = 85.255.116.43,85.255.112.145 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.43 85.255.112.145 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. @+

salut Cacahuète De quelles extensions parles tu? Lors de la mise à jour de Firefox, j'ai pû constater que certaines extensions n'étaient plus prises en charge. Je n'ai pas la liste sous les yeux! mais je te dirait ca quand j'aurais accès à mon pc Dans ce cas là, il faudra les remplacer par une extension compatible : sur cette page tu as pas mal d'extensions en français > http://extensions.geckozone.org/Firefox/ @+ tard

salut Trés bien Avg As a fait son nettoyage! Ceci à éliminer > Elimine les fichiers (ci dessous en gras): C:\WINDOWS\System32\unsvchosts.lzma C:\WINDOWS\cfg1500E.exe C:\Program Files\mw_setup.exe C:\StubInstaller.exe On va mettre ta console Java à jour(important!)> - fermer puis rouvrir le navigateur (au cas ou un accès récent à Java aurait réalisé des modifications) - accéder au service de vérification de l'installation sur http://www.java.com/fr/download/installed.jsp - cliquer sur le bouton "Vérifier l'installation" - après un examen de votre système, la conclusion s'affiche, par exemple : Installe la version 10 puis, passe par le Panneau de configuration >Ajouter/Supprimer des programmes et désinstalle les versions que tu as : J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Comment fonctionne ton pc? Edit: salut bruce

salut Je te donne une réponse et quelques conseils de sécurité dès que je rentre du boulot . Parfois, ca permet d'accélerer un peu le démarrage de Windows et de libérer des ressources, mais ca n'est pas toujours très probant(tout dépend des applications qui sont lancées). Pour ce qui est d'Avg As, oui c'est normal! Lorsqu'on installe un programme en général, il tente presque toujours de se lancer au démarrage de la machine! Pour un logiciel de sécurité, c'est important car la protection est alors active dès le lancement de la session. @ toute à l'heure

salut Phideco Excuse pour la lenteur de la réponse Alors, est ce que tu peux faire analyser ce fichier en ligne stp?(c'est rapide) > C:\WINDOWS\System32\slimuhjg.exe Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier slimuhjg.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier slimuhjg.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Si tu ne vois pas ce fichiers, fais ceci et retente> On va mettre la console Java de Sun à jour, c'est important!!> - fermer puis rouvrir le navigateur (au cas ou un accès récent à Java aurait réalisé des modifications) - accéder au service de vérification de l'installation sur http://www.java.com/fr/download/installed.jsp - cliquer sur le bouton "Vérifier l'installation" - après un examen de votre système, la conclusion s'affiche, par exemple : Installe la version 10 puis, passe par le Panneau de configuration >Ajouter/Supprimer des programmes et désinstalle les versions que tu as : J2SE Runtime Environment 5.0 Update 6 @+ tard

salut et bienvenue Poste les deux rapports suivants stp > Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. @+

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Un conseiller en sécurité ou moi même y jeteront un oeil

re! Ok on va procéder comme ceci > Relance le scan Blacklight.Une fois l' élément trouvé , fais ceci > Clique sur "Next". Clique sur cscps.exe et clique sur le bouton "rename". Lorsque c'est terminé, tu recevras un message d'alerte,accepte: en cliquant sur la case "I have understood the warning and wish to continue" puis clique sur "ok". Clique sur Restart Now pour redémarrer ton pc. Après redémarrage, si tu vas dans le répertoire suivant > C:\WINDOWS\system32 tu dois voir le fichier suivant> c:\WINDOWS\system32\cscps.exe Elimine le!! Après ca , il faut une fois encore relancer Blacklight et poster le rapport stp. Poste avec un nouveau rapport hijackthis stp.

ok! allons y On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: desktop(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe -Ferme tous les programmes et clique sur "Fix Checked" Une précision concernant ces deux lignes > Ces logiciels ont une fonction similaire:la sauvegarde des données.TrueImage est je pense plus performant que Nero BackItUp : il faut choisir un des deux pour sauvegarder tes données(les deux en même temps c'est inutile!) Si tu ne planifie pas de sauvegardes , ces deux lignes sont inutiles! Si tu veux conserver TrueImage ne coche pas la première des deux lignes -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Redémarre et dis moi si les changements te conviennent

salut purplevalerie Bon bah c'est tout bon Les fichiers que tu as fait analyser ne présentent pas d'infection à priori. Le rapport hijackthis est clean : si tu veux gagner un peu de ressources, on peux cocher certaines lignes du rapport : il s'agit d'éléments qui se lancent au démarrage de windows (inutiles!) - fermer puis rouvrir le navigateur (au cas ou un accès récent à Java aurait réalisé des modifications) - accéder au service de vérification de l'installation sur http://www.java.com/fr/download/installed.jsp - cliquer sur le bouton "Vérifier l'installation" - après un examen de votre système, la conclusion s'affiche, par exemple : Installe la version 10 puis, passe par le Panneau de configuration >Ajouter/Supprimer des programmes et désinstalle les versions que tu as : J2SE Runtime Environment 5.0 Update 4 et J2SE Runtime Environment 5.0 Update 6 @+ tard

salut Cacahuète Merci pour ton témoignage , passe un bon week end.

Ok , tente ceci stp > Télécharge le fichier Bfu.zip de cette adresse > http://www.merijn.org/files/bfu.zip et met le fichier sur ton bureau . Ensuite du dézippes le fichier BFU.exe dans le dossier C:\Fixwareout. Ensuite tu double cliques sur le fichier Fixit qui se trouve dans le dossier Fixwareout et tu suis les messages à l'écran. Poste le rapport report.txt stp

re! Pour ajouter une capture j'utilise un petit logiciel nommé PrintKey 2000 qui permet de prendre des clichés. Ceci dit, tu peux aussi utiliser la touche [iMP ECR] de ton clavier et coller l'image dans Paint par ex. Après pour héberger l'image , il suffit d'aller sur le site http://pix.nofrag.com/ par ex et cliquer sur le bouton "Parcourir"pour récupérer l'image sur ton disque dur et enfin cliquer sur "Envoyer".Plus sieurs adresses s'affichent alors, et il faut coller dans ta réponse l'adresse donnée sous le champ "Afficher l'image dans un forum" Bon, d'après ce que je comprend il va falloir télécharger le BFU manuellement et le dézipper dans le dossier C:\fixwareout. Je regarde ca et te dis quoi faire

salut Bizarre...d'habitude on ne voit pas de message de ce type. Si je comprends bien , tu ne vois pas les écrans suivants? > Si tu cliques sur ce lien > http://downloads.subratam.org/Fixwareout.exe voilà l'écran qui apparait normalement> lorsque tu cliques sur le bouton Next, voilà l'écran qui s'affiche > Bon, je vais aller me renseigner sur ce problème et je reviens te dire ce qu'il en est

salut Jamie Désolé.. ce message est normal!! il faut d'abord arrêter le service pour que l'opération fonctionne!!! Est ce que tu as fait le reste? Si oui, poste les rapports demandés stp > Bon pour ce qui est de cette étape qui a échoué, il faut faire ceci dans l'ordre > 1) Passe par Démarrer> Exécuter. Tape services.msc dans le champs et clique sur OK. Double clique sur le service Command Service. Dans le champs " Statut du Service" clique sur "Arrêter". Dans le champs "Type de démarrage" choisis "désactiver". Clique sur "Appliquer" et "OK". Quitte les services. 2)recommence exactement la même manip avec hijackthis > * Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => cmdService Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc va redémarrer. Si tu n'a pas fait la procédure , continue après ca avec l'Etape 2 Voilà , tu m'excusera pour ce contre temps , ca doit marcher à présent!

salut Ben c'est un logiciel qui est dédié à Internet Explorer et qui permet entre autres de le réparer , regarde la capture suivante qui te montre comment faire > http://www.technicland.com/doc/reparationi...netexplorer.htm Sur cette page, tu as les détails de toutes les fonctions du logiciel> http://www.technicland.com/doc/options.htm Dis moi si ca marche

salut Ok l'infection trojan Zlob n'est plus présente . Elimine le dossier suivant > C:\Program Files\BoontyGames Dis moi, est ce que tu peux faire analyser ce fichier en ligne stp?(c'est rapide) > C:\WINDOWS\nvgffx_ss_01.exe.dll Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier nvgffx_ss_01.exe.dll que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier nvgffx_ss_01.exe.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour celui ci stp > C:\WINDOWS\nvgffx_ss_01.exe.exe Si tu ne vois pas ces fichiers, fais ceci et retente> Comment fonctionne ton pc? Poste le rapport des deux fichiers et un dernier rapport hijackthis stp.

heu , je ne t'ai pas parlé de BFU ?? Qu'est ce que tu as "dézipper dans fiwareout" ?? est ce que tu as suivi exactement ceci ? > Tu dois avoir un rappport nomméreport.txt , il se trouve ici > C:\fixwareout Poste le stp

Il y a du mieux Ceci dit, tu n'as pas configuré le scanner Avg As, et du coup...il n'a rien éliminé!! Tu vois cette annotation à la fin des lignes du rapport ?> Ca signifie que tu n'as pas configuré Avg de manière à ce qu'il élimine les infections!! Il les détecte, mais ne fais rien de plus!Il faut refaire le scan en mode sans échec, et veiller à le configurer comme ceci(avant de lancer le scan!!) > Dans l'onglet "Paramètres Sous la question "Comment réagir ?", il faut cliquer sur "Actions recommandées" et choisir "Quarantaine" Est ce que tu peux me poster un rapport comme ceci avec le rapport du nouveau scan Avg ?(c'est rapide!!) > * Télécharge DiagHelp.exe sur ton bureau quitte toutes les applications en cours, il va y avoir un redémarrage de ton pc. Double-clique sur DiagHelp.exe : une fenêtre cmd va s'ouvrir, choisis l'option 1 On te demandera d'appuyer sur une touche lorsque le scan est terminé: le pc va alors redémarrer. au redémarrage du pc copie/colle le contenu du bloc-note qui vient de s'ouvrir, dans ton prochain post. allez courage , ca ira mieux après

zyklon2 , la fin du message précédent n'a pas été affiché car trop long!! du coup ce que j'ai écris ne passe pas Bon, je fais l'analyse des rapports et te laisse une réponse

Oui Avg ne parviens pas à éliminer cette infection, je suis d'accord. Ce que j'essaie de te dire, c'est que Avg As doit être configuré comme il faut pour désinfecter, sinon il n'efface rien et se contente de dresser un rapport de ce qu'il a trouvé

JE colle tes rapports ici , zyklon2 YOYOOOTH - 07-01-10 20:29:55,62 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\YOYOOOTH\Bureau" ((((((((((((((((((((((((((((((( Files Created from 2006-12-10 to 2007-01-10 )))))))))))))))))))))))))))))))))) 2007-01-10 07:50 <REP> d-------- C:\WINDOWS\ie7updates 2007-01-09 19:54 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-01-08 23:31 <REP> d-------- C:\Program Files\Mozilla Firefox 2007-01-07 17:00 3,692 --a------ C:\WINDOWS\system32\tmp.reg 2007-01-07 16:59 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2007-01-07 16:59 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-01-07 16:59 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-01-07 16:59 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2007-01-07 16:59 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-01-07 16:59 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2007-01-07 16:24 <REP> d-------- C:\Program Files\Hijackthis 2007-01-07 03:10 92,485 --a------ C:\tdd.exe 2007-01-07 02:44 <REP> d-------- C:\Program Files\Malware-Wiped 2007-01-07 02:43 2,957,348 --a------ C:\Program Files\mw_setup.exe 2007-01-07 01:59 <REP> d-------- C:\My Downloads 2007-01-07 01:59 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Torrent101 2007-01-07 01:57 <REP> d-------- C:\Program Files\Torrent101 2007-01-05 17:16 225,280 --a------ C:\WINDOWS\system32\rewire.dll 2007-01-05 17:16 <REP> d-------- C:\Program Files\Vstplugins 2007-01-05 17:13 <REP> d-------- C:\Program Files\Image-Line 2006-12-25 22:22 <REP> d-------- C:\WINDOWS\WBEM 2006-12-25 22:22 <REP> d-------- C:\WINDOWS\system32\fr-fr 2006-12-25 22:19 <REP> d--h-c--- C:\WINDOWS\ie7 2006-12-25 22:18 121,856 --------- C:\WINDOWS\system32\xmllite.dll 2006-12-25 22:16 <REP> d-------- C:\WINDOWS\network diagnostic 2006-12-25 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2006-12-20 16:05 <REP> d-------- C:\Program Files\Oracle 2006-12-20 16:05 <REP> d-------- C:\oracle 2006-12-18 01:37 12,464 --a------ C:\WINDOWS\system32\drivers\CdaC15BA.SYS 2006-12-17 23:01 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-12-17 22:59 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2006-12-17 22:59 <REP> d-------- C:\WINDOWS\system32\ageia 2006-12-17 22:59 <REP> d-------- C:\Program Files\AGEIA Technologies 2006-12-16 19:33 <REP> d-------- C:\WINDOWS\system32\Common Files 2006-12-16 19:19 136,352 --a------ C:\WINDOWS\system32\AcSignIcon.dll 2006-12-10 17:43 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Publish Providers 2006-12-10 17:43 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\NetMedia Providers 2006-12-10 17:42 <REP> d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Sony 2006-12-10 04:24 <REP> d-------- C:\Program Files\Sony (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-09 19:48 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Skype 2007-01-08 23:31 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Mozilla 2007-01-08 22:46 -------- d-------- C:\Program Files\eMule 2007-01-07 17:07 -------- d-------- C:\Program Files\Fichiers communs 2007-01-03 17:23 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\BitTorrent 2006-12-30 10:28 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\AdobeUM 2006-12-25 22:26 -------- d-------- C:\Program Files\Internet Explorer 2006-12-18 03:10 -------- d-------- C:\Program Files\Fichiers communs\System 2006-12-18 03:01 -------- d-------- C:\Program Files\Outlook Express 2006-12-17 23:22 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-12-17 15:41 -------- d---s---- C:\Documents and Settings\YOYOOOTH\Application Data\Microsoft 2006-12-16 19:35 -------- d-------- C:\Program Files\Autodesk Architectural Desktop 2004 2006-12-16 19:34 -------- d-------- C:\Program Files\Fichiers communs\Autodesk Shared 2006-12-16 19:34 -------- d-------- C:\Program Files\AnswerWorks 4.0 2006-12-16 19:33 -------- d-------- C:\Program Files\Microsoft Office 2006-12-16 19:33 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER 2006-12-16 18:30 -------- d-------- C:\Program Files\AutoCAD 2004 2006-12-16 18:19 -------- d-------- C:\Program Files\Fichiers communs\Adobe 2006-12-10 20:37 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Ahead 2006-12-08 00:22 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Adobe 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-12-05 21:19 -------- d-------- C:\Program Files\Adobe 2006-11-25 10:54 -------- d-------- C:\Program Files\coolpro2 2006-11-25 10:48 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Syntrillium 2006-11-24 19:32 -------- d-------- C:\Program Files\XviD 2006-11-22 20:50 -------- d-------- C:\Program Files\Combined Community Codec Pack 2006-11-22 20:40 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Media Player Classic 2006-11-19 15:14 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Sonic 2006-11-19 15:13 -------- d-------- C:\Documents and Settings\YOYOOOTH\Application Data\Leadertech 2006-11-18 14:32 2528 --a------ C:\Documents and Settings\YOYOOOTH\Application Data\$_hpcst$.hpc 2006-11-18 14:30 -------- d-------- C:\Program Files\Microsoft ActiveSync 2006-11-18 14:28 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-11-17 19:42 -------- d-------- C:\Program Files\MSXML 4.0 2006-11-12 17:34 4704 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\"" "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\Wcescomm.exe\"" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe" "SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray" "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe" "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe" "iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe" "LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe" "eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start" "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe" "AGRSMMSG"="AGRSMMSG.exe" "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "NWEReboot"="" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "AGEIA PhysX SysTray"="C:\\Program Files\\AGEIA Technologies\\TrayIcon.exe" "!AVG Anti-Spyware"="\"C:\\Documents and Settings\\YOYOOOTH\\Bureau\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "none"="C:\\Program Files\\Key Generator\\pmsngr.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 07-01-10 20:31:29.18 C:\ComboFix.txt ... 07-01-10 20:31 C:\ComboFix2.txt ... 07-01-10 19:42 C:\ComboFix3.txt ... 07-01-07 17:07 SmitFraudFix v2.132 Rapport fait à 19:43:09,53, 10/01/2007 Executé à partir de C:\Documents and Settings\YOYOOOTH\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 19:56:13, on 10/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\YOYOOOTH\Bureau\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\oracle\ora81\bin\dbsnmp.exe C:\oracle\ora81\bin\vppdc.exe C:\oracle\ora81\Apache\Apache\Apache.exe C:\oracle\ora81\BIN\TNSLSNR.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\oracle\ora81\bin\ORACLE.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\oracle\ora81\Apache\jdk\bin\java.exe C:\oracle\ora81\Apache\Apache\Apache.exe C:\Program Files\AGEIA Technologies\TrayIcon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\YOYOOOTH\Bureau\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\YOYOOOTH\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\Torrent101\TorrentManager.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\YOYOOOTH\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\YOYOOOTH\Bureau\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: OracleOraHome81Agent - Oracle Corporation - C:\oracle\ora81\bin\dbsnmp.exe O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - C:\oracle\ora81\bin\vppdc.exe O23 - Service: OracleOraHome81HTTPServer - Unknown owner - C:\oracle\ora81\Apache\Apache\Apache.exe O23 - Service: OracleOraHome81PagingServer - Unknown owner - C:\oracle\ora81/bin/pagntsrv.exe O23 - Service: OracleOraHome81TNSListener - Unknown owner - C:\oracle\ora81\BIN\TNSLSNR.exe O23 - Service: OracleServiceORACLE8I - Oracle Corporation - c:\oracle\ora81\bin\ORACLE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 07:22:27 10/01/2007 + Résultat de l'analyse: C:\Documents and Settings\YOYOOOTH\Bureau\AntiVermins\AntiVermins.exe -> Adware.AntiVermins : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013274.exe -> Adware.AntiVermins : Aucune action entreprise. HKU\S-1-5-21-2118037322-3316449283-3917638271-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013318.dll -> Adware.MaxSearch : Aucune action entreprise. C:\tdd.exe -> Adware.MaxSearch : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013276.dll -> Adware.SpyMarshal : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013277.dll -> Adware.SpyMarshal : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013278.dll -> Adware.SpyMarshal : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013279.dll -> Adware.SpyMarshal : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP32\A0013378.dll -> Adware.WorldSecurityOnline : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013226.manifest -> Downloader.Zlob : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP32\A0013385.exe -> Downloader.Zlob.bfj : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013212.dll -> Downloader.Zlob.bjf : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013258.dll -> Downloader.Zlob.bjf : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP32\A0013366.dll -> Downloader.Zlob.bjf : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP32\A0013382.dll -> Downloader.Zlob.bjf : Aucune action entreprise. C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP31\A0013225.exe -> Downloader.Zlob.bjg : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Mes documents\Docs\java tools\jcreator pro.zip/jcreator pro/tsrh-jcpro_uni.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\3gp crack.zip/3gp crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\3gp crack.zip/3gp crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\6.0.9.0 crack.zip/6.0.9.0 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\6.0.9.0 crack.zip/6.0.9.0 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\ADOBE PHOTOSHOP CS 2 crack.zip/ADOBE PHOTOSHOP CS 2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\ADOBE PHOTOSHOP CS 2 crack.zip/ADOBE PHOTOSHOP CS 2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Any DVD 6.0.9.0 crack.zip/Any DVD 6.0.9.0 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Any DVD 6.0.9.0 crack.zip/Any DVD 6.0.9.0 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Anydvd 6.0.9.2 crack.zip/Anydvd 6.0.9.2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Anydvd 6.0.9.2 crack.zip/Anydvd 6.0.9.2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Atlantis Quest crack.zip/Atlantis Quest crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Atlantis Quest crack.zip/Atlantis Quest crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\AusLogics BoostSpeed crack.zip/AusLogics BoostSpeed crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\AusLogics BoostSpeed crack.zip/AusLogics BoostSpeed crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\BEARFLIX crack.zip/BEARFLIX crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\BEARFLIX crack.zip/BEARFLIX crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\BT Engine crack.zip/BT Engine crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\BT Engine crack.zip/BT Engine crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Butterfly Escape crack.zip/Butterfly Escape crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Butterfly Escape crack.zip/Butterfly Escape crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Captivate crack.zip/Captivate crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Captivate crack.zip/Captivate crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Chicken Invaders crack.zip/Chicken Invaders crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Chicken Invaders crack.zip/Chicken Invaders crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Christmas Eve 3D Screensaver crack.zip/Christmas Eve 3D Screensaver crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Christmas Eve 3D Screensaver crack.zip/Christmas Eve 3D Screensaver crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Corel Paint Shop Pro X crack.zip/Corel Paint Shop Pro X crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Corel Paint Shop Pro X crack.zip/Corel Paint Shop Pro X crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\DAP 8.1 crack.zip/DAP 8.1 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\DAP 8.1 crack.zip/DAP 8.1 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Dap 8 crack.zip/Dap 8 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Dap 8 crack.zip/Dap 8 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Deep Freeze crack.zip/Deep Freeze crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Deep Freeze crack.zip/Deep Freeze crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Diner Dash Flo On The Go crack.zip/Diner Dash Flo On The Go crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Diner Dash Flo On The Go crack.zip/Diner Dash Flo On The Go crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\DriveCleaner 2006 crack.zip/DriveCleaner 2006 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\DriveCleaner 2006 crack.zip/DriveCleaner 2006 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Driverguide Toolkit crack.zip/Driverguide Toolkit crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Driverguide Toolkit crack.zip/Driverguide Toolkit crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Dynasty crack.zip/Dynasty crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Dynasty crack.zip/Dynasty crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Easyrecovery Professional crack.zip/Easyrecovery Professional crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Easyrecovery Professional crack.zip/Easyrecovery Professional crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Excel Password Recovery Master crack.zip/Excel Password Recovery Master crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Excel Password Recovery Master crack.zip/Excel Password Recovery Master crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\GT Legends crack.zip/GT Legends crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\GT Legends crack.zip/GT Legends crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Hollywood FX crack.zip/Hollywood FX crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Hollywood FX crack.zip/Hollywood FX crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\IM+ crack.zip/IM+ crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\IM+ crack.zip/IM+ crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\IMPlus crack.zip/IMPlus crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\IMPlus crack.zip/IMPlus crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Jewel Quest Solitaire crack.zip/Jewel Quest Solitaire crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Jewel Quest Solitaire crack.zip/Jewel Quest Solitaire crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Kaspersky AntiVirus 6.0 crack.zip/Kaspersky AntiVirus 6.0 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Kaspersky AntiVirus 6.0 crack.zip/Kaspersky AntiVirus 6.0 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Kaspersky AntiVirus crack.zip/Kaspersky AntiVirus crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Kaspersky AntiVirus crack.zip/Kaspersky AntiVirus crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Kaspersky Internet Security 6.0.1.411 crack.zip/Kaspersky Internet Security 6.0.1.411 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Kaspersky Internet Security 6.0.1.411 crack.zip/Kaspersky Internet Security 6.0.1.411 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\MS OFFICE crack.zip/MS OFFICE crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\MS OFFICE crack.zip/MS OFFICE crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\NORTON INTERNET crack.zip/NORTON INTERNET crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\NORTON INTERNET crack.zip/NORTON INTERNET crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Numark Cue crack.zip/Numark Cue crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Numark Cue crack.zip/Numark Cue crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Office password remover crack.zip/Office password remover crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Office password remover crack.zip/Office password remover crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Poker Superstars 2 crack.zip/Poker Superstars 2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Poker Superstars 2 crack.zip/Poker Superstars 2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Realplayer crack.zip/Realplayer crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Realplayer crack.zip/Realplayer crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Restorer2000 Pro crack.zip/Restorer2000 Pro crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Restorer2000 Pro crack.zip/Restorer2000 Pro crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Steganos Security Suite 2007 crack.zip/Steganos Security Suite 2007 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Steganos Security Suite 2007 crack.zip/Steganos Security Suite 2007 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Stripsaver2 crack.zip/Stripsaver2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Stripsaver2 crack.zip/Stripsaver2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\System Doctor 2006 crack.zip/System Doctor 2006 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\System Doctor 2006 crack.zip/System Doctor 2006 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\TMPGEnc XPress crack.zip/TMPGEnc XPress crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\TMPGEnc XPress crack.zip/TMPGEnc XPress crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Talismania Deluxe crack.zip/Talismania Deluxe crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Talismania Deluxe crack.zip/Talismania Deluxe crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Video Edit Magic 4.24 crack.zip/Video Edit Magic 4.24 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Video Edit Magic 4.24 crack.zip/Video Edit Magic 4.24 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Windows Media Player 11 crack.zip/Windows Media Player 11 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\Windows Media Player 11 crack.zip/Windows Media Player 11 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\ableton crack.zip/ableton crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\ableton crack.zip/ableton crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\adobe audition crack.zip/adobe audition crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\adobe audition crack.zip/adobe audition crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\adobe captivate crack.zip/adobe captivate crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\adobe captivate crack.zip/adobe captivate crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\adobe illustrator cs2 crack.zip/adobe illustrator cs2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\adobe illustrator cs2 crack.zip/adobe illustrator cs2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\age of empires 2 crack.zip/age of empires 2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\age of empires 2 crack.zip/age of empires 2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\agile crack.zip/agile crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\agile crack.zip/agile crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\all sound recorder xp crack.zip/all sound recorder xp crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\all sound recorder xp crack.zip/all sound recorder xp crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\antivir crack.zip/antivir crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\antivir crack.zip/antivir crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\antivirus golden crack.zip/antivirus golden crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\antivirus golden crack.zip/antivirus golden crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\any crack.zip/any crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\any crack.zip/any crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\anydvd 6.0.9.5 crack.zip/anydvd 6.0.9.5 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\anydvd 6.0.9.5 crack.zip/anydvd 6.0.9.5 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\anydvd crack.zip/anydvd crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\anydvd crack.zip/anydvd crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\aperture crack.zip/aperture crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\aperture crack.zip/aperture crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\arcsoft crack.zip/arcsoft crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\arcsoft crack.zip/arcsoft crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\bejeweled 2 crack.zip/bejeweled 2 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\bejeweled 2 crack.zip/bejeweled 2 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\boson crack.zip/boson crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\boson crack.zip/boson crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\bullguard crack.zip/bullguard crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\bullguard crack.zip/bullguard crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\chicken invaders 3 crack.zip/chicken invaders 3 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\chicken invaders 3 crack.zip/chicken invaders 3 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\christmas eve 3d crack.zip/christmas eve 3d crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\christmas eve 3d crack.zip/christmas eve 3d crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\clone dvd 2.9.0.1 crack.zip/clone dvd 2.9.0.1 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\clone dvd 2.9.0.1 crack.zip/clone dvd 2.9.0.1 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\convert movie crack.zip/convert movie crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\convert movie crack.zip/convert movie crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\counterspy crack.zip/counterspy crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\counterspy crack.zip/counterspy crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\cyberlink powerDVD crack.zip/cyberlink powerDVD crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\cyberlink powerDVD crack.zip/cyberlink powerDVD crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\diablo II crack.zip/diablo II crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\diablo II crack.zip/diablo II crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\dvd region crack.zip/dvd region crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\dvd region crack.zip/dvd region crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\easy cd-da crack.zip/easy cd-da crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\easy cd-da crack.zip/easy cd-da crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\fastsatfinder crack.zip/fastsatfinder crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\fastsatfinder crack.zip/fastsatfinder crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\fruity loops 6 crack.zip/fruity loops 6 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\fruity loops 6 crack.zip/fruity loops 6 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\intel audio studio crack.zip/intel audio studio crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\intel audio studio crack.zip/intel audio studio crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\kaspersky 6.0.0.303 crack.zip/kaspersky 6.0.0.303 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\kaspersky 6.0.0.303 crack.zip/kaspersky 6.0.0.303 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\kaspersky 6.0.1.411 crack.zip/kaspersky 6.0.1.411 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\kaspersky 6.0.1.411 crack.zip/kaspersky 6.0.1.411 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\microsoft office small business edition 2003 crack.zip/microsoft office small business edition 2003 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\microsoft office small business edition 2003 crack.zip/microsoft office small business edition 2003 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\morpheus ultra crack.zip/morpheus ultra crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\morpheus ultra crack.zip/morpheus ultra crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\nero 7.5.9 crack.zip/nero 7.5.9 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\nero 7.5.9 crack.zip/nero 7.5.9 crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\neverwinter crack.zip/neverwinter crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\neverwinter crack.zip/neverwinter crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\noadware crack.zip/noadware crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\noadware crack.zip/noadware crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\paraworld crack.zip/paraworld crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\paraworld crack.zip/paraworld crack.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents and Settings\YOYOOOTH\Shared\pes 6 crack.zip/pes 6 crack.exe/td.exe -> Worm.Agent.v : Aucune action entreprise. C:\Documents an

re! Une remarque: tu vois les annotations en gras dans le rapport AVg As ? > Ca signifie que tu n'as pas configuré Avg de manière à ce qu'il élimine les infections!! Il les détecte, mais ne fais rien de plus! La prochaine fois que tu refais un scan, il faudra veiller à configurer comme ceci > Dans l'onglet "Paramètres Sous la question "Comment réagir ?", il faut cliquer sur "Actions recommandées" et choisir "Quarantaine" Ok, le rapport Blacklight montre l'infection WareOut ! Poste stp le rapport suivant > Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final,poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

salut et bienvenue Je l'aime bien ton, rapport , court, concis et clean! Le service dont tu parles est légitime , ne t'inquiêtes pas! Info ici > http://www.commentcamarche.net/processus/dmadmin-exe.php3 @+