Aller au contenu

lionel34

Membres
  • Compteur de contenus

    65
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

lionel34's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. Merci pour vos reponses Mon FAI est Free . Je ne savais pas qu'incredimail n'etait pas recommandé. J'ai mis ce logiciel pour son coté ludique mais si vous pouvez m'en recomander un qui soit fiable je suis preneur .(j'utilise sur mon lieu professionnel Thunderbird:ca vaut le coup????) Je vais de toute manière essayer comodo antispam et vous tiens informé.
  2. Bonjour à tous Depuis mon retour de vacances je suis assailli de mail d'allerte du site de CNN. Je ne sais pas comment ils ont pu recuperer mon adresse mail mais le fait est que je reçois une trentaine de mail par jours et que cela est assez dérangeant . J'ai essayé de m'inscrire sur leurs site pour pouvoir me desinscrire, sans succés mais je redoute une récupération de mon adresse mail . J'ai beau essayer de bloquer par incredimail (ma messagerie) l'expéditeur , c'est comme si je p...ai dans un violon. :P est ce que vous pourriez m'indiquer un logiciel performant qui pourait bloquer tout ca et ainsi me debarasser de ces mails à repetition ou bien me donner une astuce qui pourrait régler le soucis . Merci par avance Lionel34.
  3. a y est j'ai enregistré tout ca sur malware complaint. J'ai aussi effectué les dernières opperations que tu m'as recommandé.n'y a t'il rien à faire concernant les fichiers et dossiers cachés?? A+ lionel
  4. Bonsoir Malekal Lepoint: depuis deux jours, plus de pub et plus de win antivir donc ca à l'air de marcher corectement. En revanche j'ai reflechi à un truc: si je desinstalle counterspy, que vont devenir les objets mis en quarantaine, ne vont ils pas se reinstaller sur le PC?? Merci encore pour tes conseils et ton temps accordé à mon soucis.
  5. Salut Malekal Je suis rentré tres tard du boulot ce soir donc je viens enfin de supprimer le fichier "C:\WINDOWS\system32\surmvdxu.dll". Pour l'instant pas de pub. Je te tiens au courant
  6. Bonsoir Impossible de supprimer ceci: "%userprofile%\Bureau\combofix.exe" /v gebca Voici le rapport combofix: papa - 06-10-15 20:53:18,50 Service Pack 1 ComboFix 06.09.28 - Running from: "C:\Documents and Settings\papa\Bureau" Command switches used :: /v gebca (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log ))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\gebca.dll C:\WINDOWS\system32\acbeg.bak1 C:\WINDOWS\system32\acbeg.bak2 C:\WINDOWS\system32\acbeg.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 )))))))))))))))))))))))))))))))))) 2006-10-13 12:20 98,324 --a------ C:\WINDOWS\system32\surmvdxu.dll 2006-10-10 22:27 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-10 22:27 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-10 22:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-10 22:27 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-01 09:42 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-10-01 09:10 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2006-09-30 17:26 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2006-09-29 09:18 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL 2006-09-29 09:18 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL 2006-09-29 09:18 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2006-09-29 09:14 308,224 --a------ C:\WINDOWS\IsUn040c.exe 2006-09-29 09:13 69,632 --a------ C:\WINDOWS\system32\CNCI150.DLL 2006-09-29 09:13 49,152 --a------ C:\WINDOWS\system32\cncisco.dll 2006-09-29 09:13 221,184 --a------ C:\WINDOWS\system32\CNCC150.DLL 2006-09-29 09:13 139,264 --a------ C:\WINDOWS\system32\CNCL150.DLL 2006-09-27 22:14 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2006-09-27 22:14 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2006-09-19 21:42 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-09-19 21:42 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-09-19 21:42 56,832 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-09-19 21:42 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-09-19 21:42 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-09-19 21:42 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-09-19 21:42 226,416 -ra------ C:\WINDOWS\system32\drivers\stac97.sys 2006-09-19 21:42 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-09-19 21:42 159,360 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-09-19 21:42 142,208 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-09-19 21:42 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-09-19 21:30 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll 2006-09-19 21:30 937,984 --a------ C:\WINDOWS\system32\dxdiag.exe 2006-09-19 21:30 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2006-09-19 21:30 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe 2006-09-19 21:30 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll 2006-09-19 21:30 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll 2006-09-19 21:30 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll 2006-09-19 21:30 76,800 --a------ C:\WINDOWS\system32\dpwsockx.dll 2006-09-19 21:30 76,800 --a------ C:\WINDOWS\system32\dmscript.dll 2006-09-19 21:30 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll 2006-09-19 21:30 723,968 --a------ C:\WINDOWS\system32\dpnet.dll 2006-09-19 21:30 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys 2006-09-19 21:30 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll 2006-09-19 21:30 64,512 --a------ C:\WINDOWS\system32\amstream.dll 2006-09-19 21:30 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll 2006-09-19 21:30 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll 2006-09-19 21:30 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2006-09-19 21:30 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys 2006-09-19 21:30 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys 2006-09-19 21:30 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll 2006-09-19 21:30 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll 2006-09-19 21:30 45,696 --a------ C:\WINDOWS\system32\drivers\stream.sys 2006-09-19 21:30 449,024 --a------ C:\WINDOWS\system32\qdvd.dll 2006-09-19 21:30 44,544 --a------ C:\WINDOWS\system32\dxdllreg.exe 2006-09-19 21:30 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys 2006-09-19 21:30 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-09-19 21:30 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2006-09-19 21:30 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll 2006-09-19 21:30 355,328 --a------ C:\WINDOWS\system32\dsound.dll 2006-09-19 21:30 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll 2006-09-19 21:30 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll 2006-09-19 21:30 33,280 --a------ C:\WINDOWS\system32\dmloader.dll 2006-09-19 21:30 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll 2006-09-19 21:30 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll 2006-09-19 21:30 311,808 --a------ C:\WINDOWS\system32\qdv.dll 2006-09-19 21:30 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll 2006-09-19 21:30 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll 2006-09-19 21:30 284,160 --a------ C:\WINDOWS\system32\ddraw.dll 2006-09-19 21:30 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe 2006-09-19 21:30 27,136 --a------ C:\WINDOWS\system32\dmband.dll 2006-09-19 21:30 257,024 --a------ C:\WINDOWS\system32\qcap.dll 2006-09-19 21:30 24,064 --a------ C:\WINDOWS\system32\ddrawex.dll 2006-09-19 21:30 217,600 --a------ C:\WINDOWS\system32\dplayx.dll 2006-09-19 21:30 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll 2006-09-19 21:30 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll 2006-09-19 21:30 18,944 --a------ C:\WINDOWS\system32\encapi.dll 2006-09-19 21:30 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2006-09-19 21:30 18,432 --a------ C:\WINDOWS\system32\dswave.dll 2006-09-19 21:30 173,056 --a------ C:\WINDOWS\system32\qasf.dll 2006-09-19 21:30 171,520 --a------ C:\WINDOWS\system32\dmime.dll 2006-09-19 21:30 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2006-09-19 21:30 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe 2006-09-19 21:30 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2006-09-19 21:30 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2006-09-19 21:30 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys 2006-09-19 21:30 132,608 --a------ C:\WINDOWS\system32\devenum.dll 2006-09-19 21:30 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys 2006-09-19 21:30 13,312 --a------ C:\WINDOWS\system32\msdmo.dll 2006-09-19 21:30 116,736 --a------ C:\WINDOWS\system32\dmusic.dll 2006-09-19 21:30 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll 2006-09-19 21:30 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2006-09-19 21:30 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll 2006-09-19 21:30 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys 2006-09-19 21:30 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys 2006-09-19 21:30 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll 2006-09-19 21:30 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll 2006-09-19 21:30 1,675,264 --a------ C:\WINDOWS\system32\dxdiagn.dll 2006-09-19 21:30 1,634,304 --a------ C:\WINDOWS\system32\d3d9.dll 2006-09-19 21:30 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll 2006-09-19 21:30 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll 2006-09-19 21:30 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll 2006-09-19 21:30 1,177,600 --a------ C:\WINDOWS\system32\d3d8.dll 2006-09-19 21:12 593,408 --a------ C:\WINDOWS\system32\h323msp.dll 2006-09-19 21:12 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll 2006-09-19 21:12 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll 2006-09-19 21:12 36,864 --a------ C:\WINDOWS\system32\mf3216.dll 2006-09-19 21:12 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe 2006-09-19 21:11 947,472 --a------ C:\WINDOWS\system32\msjava.dll 2006-09-19 21:11 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll 2006-09-19 21:11 49,424 --a------ C:\WINDOWS\system32\clspack.exe 2006-09-19 21:11 46,352 --a------ C:\WINDOWS\setdebug.exe 2006-09-19 21:11 404,752 --a------ C:\WINDOWS\system32\javart.dll 2006-09-19 21:11 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2006-09-19 21:11 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll 2006-09-19 21:11 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll 2006-09-19 21:11 187,152 --a------ C:\WINDOWS\system32\javacypt.dll 2006-09-19 21:11 172,304 --a------ C:\WINDOWS\system32\jview.exe 2006-09-19 21:11 171,792 --a------ C:\WINDOWS\system32\wjview.exe 2006-09-19 21:11 171,280 --a------ C:\WINDOWS\system32\jit.dll 2006-09-19 21:11 154,384 --a------ C:\WINDOWS\system32\msawt.dll 2006-09-19 21:11 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe 2006-09-19 21:11 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2006-09-19 21:11 113 --a------ C:\WINDOWS\system32\zonedon.reg 2006-09-19 21:11 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2006-09-19 21:06 1,006,592 --a------ C:\WINDOWS\system32\esent.dll 2006-09-19 20:51 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-09-19 20:50 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll 2006-09-19 20:50 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2006-09-19 20:50 331,776 --a------ C:\WINDOWS\system32\winhttp.dll 2006-09-19 20:50 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-09-19 20:50 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-09-19 20:49 9,759 --a------ C:\WINDOWS\system32\HSF_INST.dll 2006-09-19 20:49 73,279 --a------ C:\WINDOWS\system32\drivers\HSF_SPKP.sys 2006-09-19 20:49 70,144 --a------ C:\WINDOWS\system32\usbui.dll 2006-09-19 20:49 67,167 --a------ C:\WINDOWS\system32\drivers\HSF_BSC2.sys 2006-09-19 20:49 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2006-09-19 20:49 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-09-19 20:49 57,471 --a------ C:\WINDOWS\system32\drivers\HSF_SAMP.sys 2006-09-19 20:49 542,879 --a------ C:\WINDOWS\system32\drivers\HSF_MSFT.sys 2006-09-19 20:49 50,751 --a------ C:\WINDOWS\system32\drivers\HSF_TONE.sys 2006-09-19 20:49 488,383 --a------ C:\WINDOWS\system32\drivers\HSF_V124.sys 2006-09-19 20:49 44,863 --a------ C:\WINDOWS\system32\drivers\HSF_SOAR.sys 2006-09-19 20:49 391,199 --a------ C:\WINDOWS\system32\drivers\HSF_K56K.sys 2006-09-19 20:49 36,224 --a------ C:\WINDOWS\system32\drivers\an983.sys 2006-09-19 20:49 289,887 --a------ C:\WINDOWS\system32\drivers\HSF_FALL.sys 2006-09-19 20:49 199,711 --a------ C:\WINDOWS\system32\drivers\HSF_FAXX.sys 2006-09-19 20:49 150,239 --a------ C:\WINDOWS\system32\drivers\HSF_AMOS.sys 2006-09-19 20:49 115,807 --a------ C:\WINDOWS\system32\drivers\HSF_FSKS.sys 2006-09-19 20:48 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-09-19 20:48 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-09-19 20:48 73,216 --a------ C:\WINDOWS\system32\storprop.dll 2006-09-19 20:48 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-09-19 20:48 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-09-19 20:48 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-09-19 20:48 6,656 --a------ C:\WINDOWS\system32\batt.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-09-19 20:48 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-09-19 20:48 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-09-19 20:48 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-09-19 20:48 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-09-19 20:48 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-09-19 20:48 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2006-09-19 20:48 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-09-19 20:48 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-09-19 20:44 467,224 --a------ C:\WINDOWS\system32\wuapi.dll 2006-09-19 20:44 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-09-19 20:44 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-09-19 20:44 18,200 --a------ C:\WINDOWS\system32\wups2.dll 2006-09-19 20:44 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-09-19 20:44 128,792 --a------ C:\WINDOWS\system32\wucltui.dll 2006-09-19 20:39 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-09-19 20:38 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2006-09-19 20:38 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2006-09-19 20:38 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-09-19 20:38 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2006-09-19 20:38 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2006-09-19 20:38 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2006-09-19 20:38 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2006-09-19 20:38 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2006-09-19 20:38 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2006-09-19 20:18 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-09-19 20:18 0 -rahs---- C:\MSDOS.SYS 2006-09-19 20:18 0 -rahs---- C:\IO.SYS 2006-09-19 20:18 0 --a------ C:\CONFIG.SYS 2006-09-19 20:18 0 --a------ C:\AUTOEXEC.BAT 2006-09-19 20:17 72,192 --a------ C:\WINDOWS\system32\acctres.dll 2006-09-19 20:17 50,688 --a------ C:\WINDOWS\system32\INETRES.DLL 2006-09-19 20:17 40,960 --a------ C:\WINDOWS\system32\safrslv.dll 2006-09-19 20:17 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-09-19 20:17 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-09-19 20:17 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe 2006-09-19 20:17 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll 2006-09-19 20:17 26,624 --a------ C:\WINDOWS\system32\safrdm.dll 2006-09-19 20:17 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll 2006-09-19 20:17 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-09-19 20:16 91,136 --a------ C:\WINDOWS\system32\MSOERT2.DLL 2006-09-19 20:16 9,728 --a------ C:\WINDOWS\system32\mstinit.exe 2006-09-19 20:16 81,920 --a------ C:\WINDOWS\system32\isign32.dll 2006-09-19 20:16 73,728 --a------ C:\WINDOWS\system32\ils.dll 2006-09-19 20:16 69,632 --a------ C:\WINDOWS\system32\icwdial.dll 2006-09-19 20:16 69,376 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-09-19 20:16 65,536 --a------ C:\WINDOWS\system32\msconf.dll 2006-09-19 20:16 63,488 --a------ C:\WINDOWS\system32\srclient.dll 2006-09-19 20:16 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-09-19 20:16 596,480 --a------ C:\WINDOWS\system32\INETCOMM.DLL 2006-09-19 20:16 360,960 --a------ C:\WINDOWS\system32\qmgr.dll 2006-09-19 20:16 32,256 --a------ C:\WINDOWS\system32\mnmdd.dll 2006-09-19 20:16 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-09-19 20:16 256,512 --a------ C:\WINDOWS\system32\mstask.dll 2006-09-19 20:16 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll 2006-09-19 20:16 229,376 --a------ C:\WINDOWS\system32\srrstr.dll 2006-09-19 20:16 229,376 --a------ C:\WINDOWS\system32\MSOEACCT.DLL 2006-09-19 20:16 161,280 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-09-19 20:16 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-09-19 20:16 159,232 --a------ C:\WINDOWS\system32\srsvc.dll 2006-09-19 20:15 974,336 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-09-19 20:15 9,216 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-09-19 20:15 9,216 --a------ C:\WINDOWS\system32\icaapi.dll 2006-09-19 20:15 89,600 --a------ C:\WINDOWS\system32\comrepl.dll 2006-09-19 20:15 88,576 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-09-19 20:15 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-09-19 20:15 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-09-19 20:15 75,912 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-09-19 20:15 73,216 --a------ C:\WINDOWS\system32\avwav.dll 2006-09-19 20:15 634,880 --a------ C:\WINDOWS\system32\getuname.dll 2006-09-19 20:15 61,952 --a------ C:\WINDOWS\system32\rdshost.exe 2006-09-19 20:15 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-09-19 20:15 598,016 --a------ C:\WINDOWS\system32\mstscax.dll 2006-09-19 20:15 57,856 --a------ C:\WINDOWS\system32\remotepg.dll 2006-09-19 20:15 57,856 --a------ C:\WINDOWS\system32\licwmi.dll 2006-09-19 20:15 57,344 --a------ C:\WINDOWS\system32\sol.exe 2006-09-19 20:15 55,808 --a------ C:\WINDOWS\system32\freecell.exe 2006-09-19 20:15 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-09-19 20:15 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-09-19 20:15 534,528 --a------ C:\WINDOWS\system32\spider.exe 2006-09-19 20:15 53,248 --a------ C:\WINDOWS\system32\servdeps.dll 2006-09-19 20:15 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-09-19 20:15 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-09-19 20:15 499,200 --a------ C:\WINDOWS\system32\comuid.dll 2006-09-19 20:15 44,544 --a------ C:\WINDOWS\system32\hticons.dll 2006-09-19 20:15 44,032 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-09-19 20:15 40,960 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-09-19 20:15 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-09-19 20:15 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-09-19 20:15 393,216 --a------ C:\WINDOWS\system32\mstsc.exe 2006-09-19 20:15 38,024 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-09-19 20:15 368,640 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-09-19 20:15 35,840 --a------ C:\WINDOWS\system32\winchat.exe 2006-09-19 20:15 344,576 --a------ C:\WINDOWS\system32\mspaint.exe 2006-09-19 20:15 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-09-19 20:15 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-09-19 20:15 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-09-19 20:15 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-09-19 20:15 232,960 --a------ C:\WINDOWS\system32\avtapi.dll 2006-09-19 20:15 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-09-19 20:15 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-09-19 20:15 202,752 --a------ C:\WINDOWS\system32\termsrv.dll 2006-09-19 20:15 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-09-19 20:15 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-09-19 20:15 19,456 --a------ C:\WINDOWS\system32\qprocess.exe 2006-09-19 20:15 185,344 --a------ C:\WINDOWS\system32\accwiz.exe 2006-09-19 20:15 182,400 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-09-19 20:15 180,736 --a------ C:\WINDOWS\system32\cmprops.dll 2006-09-19 20:15 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-09-19 20:15 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-09-19 20:15 16,896 --a------ C:\WINDOWS\system32\tskill.exe 2006-09-19 20:15 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-09-19 20:15 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-09-19 20:15 16,384 --a------ C:\WINDOWS\system32\avmeter.dll 2006-09-19 20:15 150,528 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-09-19 20:15 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-09-19 20:15 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-09-19 20:15 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-09-19 20:15 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-09-19 20:15 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-09-19 20:15 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-09-19 20:15 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-09-19 20:15 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-09-19 20:15 135,680 --a------ C:\WINDOWS\system32\rdchost.dll 2006-09-19 20:15 130,560 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-09-19 20:15 128,000 --a------ C:\WINDOWS\system32\mshearts.exe 2006-09-19 20:15 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-09-19 20:15 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-09-19 20:15 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-09-19 20:15 119,808 --a------ C:\WINDOWS\system32\winmine.exe 2006-09-19 20:15 118,272 --a------ C:\WINDOWS\system32\mplay32.exe 2006-09-19 20:15 116,104 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-09-19 20:15 115,200 --a------ C:\WINDOWS\system32\calc.exe 2006-09-19 20:15 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-09-19 20:15 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-09-19 20:15 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-09-19 20:15 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-09-19 20:15 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-09-19 20:15 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-09-19 20:15 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-15 20:48 -------- d-------- C:\Program Files\Mozilla Firefox 2006-10-12 21:13 -------- d-------- C:\Documents and Settings\papa\Application Data\Mozilla 2006-10-11 18:20 -------- d-------- C:\Program Files\Net Pro Anti Popup 2006-10-10 22:45 -------- d-------- C:\Program Files\QuickTime 2006-10-10 22:44 -------- d-------- C:\Program Files\Messenger 2006-10-10 22:44 -------- d-------- C:\Program Files\Internet Explorer 2006-10-10 22:43 -------- d-------- C:\Program Files\Google 2006-10-10 22:43 -------- d-------- C:\Program Files\ewido anti-spyware 4.0 2006-10-09 09:51 -------- d-------- C:\Documents and Settings\papa\Application Data\Google 2006-10-08 21:07 -------- d-------- C:\Program Files\Sunbelt Software 2006-10-08 20:57 -------- d-------- C:\Documents and Settings\papa\Application Data\AdobeUM 2006-10-07 16:50 -------- d-------- C:\Documents and Settings\papa\Application Data\Adobe 2006-10-07 16:12 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-10-07 16:11 -------- d-------- C:\Program Files\Fichiers communs\InstallShield 2006-10-07 16:07 -------- d-------- C:\Program Files\Adobe 2006-10-06 12:16 -------- d-------- C:\Program Files\eMule 2006-10-05 23:57 -------- d---s---- C:\Documents and Settings\papa\Application Data\Microsoft 2006-10-03 21:43 -------- d-------- C:\Program Files\Microsoft Works 2006-10-03 21:37 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-10-03 21:36 -------- d-------- C:\Program Files\Microsoft Visual Studio 2006-10-03 21:36 -------- d-------- C:\Program Files\Microsoft Office 2006-10-03 21:36 -------- d-------- C:\Program Files\Fichiers communs\Designer 2006-10-03 21:36 -------- d-------- C:\Program Files\Fichiers communs 2006-10-03 21:29 -------- d-------- C:\Program Files\Microsoft Works Suite 2003 2006-10-03 10:46 -------- d-------- C:\Documents and Settings\papa\Application Data\Canon 2006-10-01 19:11 -------- d-------- C:\Program Files\Yahoo! 2006-10-01 19:11 -------- d-------- C:\Program Files\CCleaner 2006-10-01 09:10 -------- d-------- C:\Program Files\Zone Labs 2006-09-30 22:10 -------- d-------- C:\Documents and Settings\papa\Application Data\SearchToolbarCorp 2006-09-30 22:04 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise 2006-09-30 18:33 -------- d-------- C:\Program Files\Fichiers communs\Adobe 2006-09-29 09:16 -------- d-------- C:\Program Files\ScanSoft 2006-09-29 09:16 -------- d-------- C:\Program Files\Fichiers communs\ScanSoft Shared 2006-09-29 09:16 -------- d-------- C:\Documents and Settings\papa\Application Data\ScanSoft 2006-09-29 09:14 -------- d-------- C:\Program Files\Canon 2006-09-24 22:52 -------- d-------- C:\Documents and Settings\papa\Application Data\Help 2006-09-19 21:56 -------- d-------- C:\Program Files\IncrediMail 2006-09-19 21:51 -------- d-------- C:\Program Files\Lavasoft 2006-09-19 21:51 -------- d-------- C:\Documents and Settings\papa\Application Data\Lavasoft 2006-09-19 21:35 -------- d-------- C:\Program Files\MSXML 4.0 2006-09-19 21:31 -------- d-------- C:\Program Files\Microsoft Games 2006-09-19 21:18 -------- d-------- C:\Program Files\Windows Media Player 2006-09-19 21:18 -------- d-------- C:\Program Files\Outlook Express 2006-09-19 21:18 -------- d-------- C:\Program Files\Fichiers communs\System 2006-09-19 21:12 -------- d-------- C:\Program Files\NetMeeting 2006-09-19 20:48 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines 2006-09-19 20:48 -------- d-------- C:\Program Files\Fichiers communs\ODBC 2006-09-19 20:47 62 --ahs---- C:\Documents and Settings\papa\Application Data\desktop.ini 2006-09-19 20:40 -------- d-------- C:\Documents and Settings\papa\Application Data\Macromedia 2006-09-19 20:39 -------- d-------- C:\Program Files\ATI Technologies 2006-09-19 20:38 -------- d-------- C:\Program Files\Alwil Software 2006-09-19 20:35 -------- d-------- C:\Program Files\Free.fr 2006-09-19 20:27 -------- d--h----- C:\Program Files\Uninstall Information 2006-09-19 20:27 -------- d-------- C:\Documents and Settings\papa\Application Data\Identities 2006-09-19 20:19 -------- d-------- C:\Program Files\xerox 2006-09-19 20:19 -------- d-------- C:\Program Files\microsoft frontpage 2006-09-19 20:17 -------- d-------- C:\Program Files\Movie Maker 2006-09-19 20:17 -------- d-------- C:\Program Files\Fichiers communs\Services 2006-09-19 20:16 -------- d-------- C:\Program Files\Fichiers communs\MSSoap 2006-09-19 20:16 -------- d-------- C:\Program Files\ComPlus Applications 2006-09-19 20:15 -------- d--h----- C:\Program Files\WindowsUpdate 2006-09-19 20:15 -------- d-------- C:\Program Files\Windows NT 2006-09-19 20:15 -------- d-------- C:\Program Files\Services en ligne 2006-09-19 20:15 -------- d-------- C:\Program Files\MSN Gaming Zone 2006-09-19 20:15 -------- d-------- C:\Program Files\MSN 2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background" "IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "OPSE reminder"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\Ereg.exe\" -r \"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\EregFre\\ereg.ini\"" "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "SunServer"="C:\\Program Files\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 15/10/2006 20:55:56.51 ComboFix.txt ComboFix2.txt ComboFix3.txt J'ai verifié si les fichier etait present et seul celui ci l'etait: C:\WINDOWS\System32\mcrh.tmp Je l'ai supprimé.
  7. Voici le detail du skan conter spy: 1 trojan (je crois ) detecté et mis en quarantaine. Spyware Scan Details Start Date: 14/10/2006 21:56:57 End Date: 14/10/2006 22:21:40 Total Time: 24 mins 43 secs Detected spyware Virtumonde Adware (General) more information... Details: Virtumonde is an adware program that displays pop-up advertisements on the desktop. Virtumonde also downloads other software from various remote servers. Status: Quarantined Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{849B9523-785F-4014-9CAF-079FB4A74C61} HKEY_CLASSES_ROOT\CLSID\{849B9523-785F-4014-9CAF-079FB4A74C61}\InprocServer32 C:\WINDOWS\System32\egycysvd.dll HKEY_CLASSES_ROOT\CLSID\{849B9523-785F-4014-9CAF-079FB4A74C61}\InprocServer32 ThreadingModel Both Cookie: Advertising.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@advertising[2].txt Cookie: ATDMT.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@atdmt[1].txt Cookie: Bluestreak.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Ignored Infected cookies detected c:\documents and settings\papa\cookies\papa@bluestreak[1].txt Cookie: DoubleClick Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@doubleclick[1].txt Cookie: Mediaplex.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@mediaplex[1].txt Cookie: Weborama Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@weborama[2].txt Cookie: Ajan 1.0 Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@xiti[1].txt Cookie: Radar Spy Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\documents and settings\papa\cookies\papa@yourmedia[1].txt Voici le rapport hijacjthis. J'ai fait un scan mais je ne suis pas sur d'avoir tout saisie de ta procedure pour renomer en scanner .exe . J'ai donc effectué un scan. Logfile of HijackThis v1.99.1 Scan saved at 22:28:25, on 14/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\wuauclt.exe C:\hiajcthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et voici le scan diag help: C:\WINDOWS\System32\acbeg.ini -->14/10/2006 22:29:10 C:\WINDOWS\System32\vsconfig.xml -->14/10/2006 22:25:35 C:\WINDOWS\System32\acbeg.bak2 -->14/10/2006 12:20:08 C:\WINDOWS\System32\surmvdxu.dll -->13/10/2006 12:20:28 C:\WINDOWS\System32\FNTCACHE.DAT -->12/10/2006 11:05:13 C:\WINDOWS\System32\asfiles.txt -->10/10/2006 22:38:30 C:\WINDOWS\System32\Uninstall.ico -->10/10/2006 22:35:28 C:\WINDOWS\System32\pavas.ico -->10/10/2006 22:35:28 C:\WINDOWS\System32\Help.ico -->10/10/2006 22:35:28 C:\WINDOWS\System32\mcrh.tmp -->09/10/2006 22:29:24 C:\WINDOWS\System32\acbeg.bak1 -->06/10/2006 23:26:31 C:\WINDOWS\System32\gebca.dll -->06/10/2006 23:26:26 C:\WINDOWS\System32\CONFIG.NT -->01/10/2006 09:42:52 C:\WINDOWS\System32\zllictbl.dat -->01/10/2006 09:22:28 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03 C:\WINDOWS\System32\wpa.dbl -->19/09/2006 20:56:23 C:\WINDOWS\System32\h323log.txt -->19/09/2006 20:54:23 C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfh00C.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfh009.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfc00C.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfc009.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\wmpscheme.xml -->19/09/2006 20:27:19 C:\WINDOWS\System32\$winnt$.inf -->19/09/2006 20:20:50 C:\WINDOWS\0.log -->14/10/2006 22:26:03 C:\WINDOWS\WindowsUpdate.log -->14/10/2006 22:26:01 C:\WINDOWS\wiadebug.log -->14/10/2006 22:26:01 C:\WINDOWS\wiaservc.log -->14/10/2006 22:25:59 C:\WINDOWS\bootstat.dat -->14/10/2006 22:25:23 C:\WINDOWS\ntbtlog.txt -->14/10/2006 22:24:48 C:\WINDOWS\SchedLgU.Txt -->14/10/2006 21:54:28 C:\WINDOWS\nsreg.dat -->12/10/2006 21:14:00 C:\WINDOWS\mozver.dat -->12/10/2006 21:13:40 C:\WINDOWS\win.ini -->10/10/2006 22:38:26 C:\WINDOWS\setupapi.log -->10/10/2006 22:36:13 C:\WINDOWS\ODBC.INI -->03/10/2006 21:42:05 C:\WINDOWS\Sti_Trace.log -->01/10/2006 19:19:15 C:\WINDOWS\1.dat -->01/10/2006 00:00:28 C:\WINDOWS\MAXLINK.INI -->29/09/2006 09:16:51 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28 C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\swsc.exe |10/10/2006 22:27:47 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\gebca.dll |06/10/2006 23:26:23 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\openports.dll |20/10/2005 15:37:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\SDelete.dll |20/10/2005 15:37:00 C:\WINDOWS\system32\surmvdxu.dll |13/10/2006 12:20:28 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ZPORT4AS.dll |10/10/2006 22:35:57 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\SrchSTS.exe |10/10/2006 22:27:47 C:\WINDOWS\system32\swsc.exe |10/10/2006 22:27:47 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\gebca.dll |06/10/2006 23:26:23 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\openports.dll |20/10/2005 15:37:00 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\SDelete.dll |20/10/2005 15:37:00 C:\WINDOWS\system32\surmvdxu.dll |13/10/2006 12:20:28 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ZPORT4AS.dll |10/10/2006 22:35:57 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\WINDOWS\system32 30/08/2002 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 70 272 102 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\WINDOWS\Downloaded Program Files 10/10/2006 22:47 <REP> . 10/10/2006 22:47 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 19/09/2006 20:17 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 03/06/2002 17:53 144 QTPlugin.inf 22/06/2006 11:41 5 032 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 26/05/2005 04:19 291 wuweb.inf 10 fichier(s) 152 964 octets Total des fichiers listés : 10 fichier(s) 152 964 octets 2 Rép(s) 70 271 680 512 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 4.0 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français ATI - Software Uninstall Utility ATI Display Driver avast! Antivirus Canon MP Navigator 2.0 Canon MP150 Canon Utilities Easy-PhotoPrint CCleaner (remove only) Complément Microsoft Word pour Microsoft Works Suite Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB911567 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Easy-WebPrint eMule ewido anti-spyware 4.0 Free - Kit de connexion Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française IncrediMail Xe Kaspersky Online Scanner Language pack for Ad-Aware SE Microsoft Halo Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mozilla Firefox (1.5) MSXML 4.0 SP2 Parser and SDK OmniPage SE 2.0 OS Pack Works Suite Outil de mise à jour Google Panda ActiveScan Sony USB Driver Spybot - Search & Destroy 1.4 Sélecteur d'installation de Microsoft Works Suite 2003 Sunbelt CounterSpy WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\Program Files 12/10/2006 21:13 <REP> . 12/10/2006 21:13 <REP> .. 07/10/2006 16:07 <REP> Adobe 19/09/2006 20:38 <REP> Alwil Software 19/09/2006 20:39 <REP> ATI Technologies 29/09/2006 09:14 <REP> Canon 01/10/2006 19:11 <REP> CCleaner 19/09/2006 20:16 <REP> ComPlus Applications 06/10/2006 12:16 <REP> eMule 10/10/2006 22:43 <REP> ewido anti-spyware 4.0 03/10/2006 21:36 <REP> Fichiers communs 19/09/2006 20:35 <REP> Free.fr 10/10/2006 22:43 <REP> Google 30/09/2006 22:04 <REP> Hijackthis Version Française 19/09/2006 21:56 <REP> IncrediMail 10/10/2006 22:44 <REP> Internet Explorer 19/09/2006 21:51 <REP> Lavasoft 10/10/2006 22:44 <REP> Messenger 19/09/2006 20:19 <REP> microsoft frontpage 19/09/2006 21:31 <REP> Microsoft Games 03/10/2006 21:36 <REP> Microsoft Office 03/10/2006 21:36 <REP> Microsoft Visual Studio 03/10/2006 21:43 <REP> Microsoft Works 03/10/2006 21:29 <REP> Microsoft Works Suite 2003 19/09/2006 20:17 <REP> Movie Maker 14/10/2006 22:26 <REP> Mozilla Firefox 19/09/2006 20:15 <REP> MSN 19/09/2006 20:15 <REP> MSN Gaming Zone 19/09/2006 21:35 <REP> MSXML 4.0 11/10/2006 18:20 <REP> Net Pro Anti Popup 19/09/2006 21:12 <REP> NetMeeting 19/09/2006 21:18 <REP> Outlook Express 10/10/2006 22:45 <REP> QuickTime 29/09/2006 09:16 <REP> ScanSoft 19/09/2006 20:15 <REP> Services en ligne 19/09/2006 21:52 <REP> Spybot - Search & Destroy 08/10/2006 21:07 <REP> Sunbelt Software 19/09/2006 21:18 <REP> Windows Media Player 19/09/2006 20:15 <REP> Windows NT 19/09/2006 20:19 <REP> xerox 01/10/2006 19:11 <REP> Yahoo! 01/10/2006 09:10 <REP> Zone Labs 0 fichier(s) 0 octets 42 Rép(s) 70 271 963 136 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\Program Files\fichiers communs 03/10/2006 21:36 <REP> . 03/10/2006 21:36 <REP> .. 30/09/2006 18:33 <REP> Adobe 03/10/2006 21:36 <REP> Designer 07/10/2006 16:11 <REP> InstallShield 03/10/2006 21:37 <REP> Microsoft Shared 19/09/2006 20:16 <REP> MSSoap 19/09/2006 20:48 <REP> ODBC 29/09/2006 09:16 <REP> ScanSoft Shared 19/09/2006 20:17 <REP> Services 19/09/2006 20:48 <REP> SpeechEngines 19/09/2006 21:18 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 70 271 963 136 octets libres c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ar_fr_7.0.8.218_setup.exe c:\Documents and Settings\papa\Bureau\blbeta.exe c:\Documents and Settings\papa\Bureau\ccsetup133.exe ccleaner.exe c:\Documents and Settings\papa\Bureau\combofix.exe c:\Documents and Settings\papa\Bureau\counterspy.exe c:\Documents and Settings\papa\Bureau\eMule0.47c-Installer.exe c:\Documents and Settings\papa\Bureau\ewido-setup_4.0.0.172a.exe c:\Documents and Settings\papa\Bureau\VundoFix.exe c:\Documents and Settings\papa\Bureau\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\papa\Bureau\utilitaires\Google Installer.exe c:\Documents and Settings\papa\Bureau\utilitaires\GoogleEarthWin.exe c:\Documents and Settings\papa\Bureau\utilitaires\incredimail_install.exe c:\Documents and Settings\papa\Bureau\utilitaires\install aawsepersonal.exe c:\Documents and Settings\papa\Bureau\utilitaires\install spybotsd14.exe c:\Documents and Settings\papa\Bureau\utilitaires\Look2Me-Destroyer.exe c:\Documents and Settings\papa\Bureau\utilitaires\patch francais adaware.exe c:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\papa\Bureau\utilitaires\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\2XETUZW3\Firefox%20Setup%201.5.0.7[1].exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll Je confirme qu'il y a toujours ces ecrans de pub et ces pages de telechargement "sauvages" pour win antivir. Merci pour ta reponse A+ Lionel
  8. bonjour Malekal Les ecrans de pub et telechargements winantivir n'ont malheureusement pas disparu.
  9. toujours des pub "word game" pour les casino en ligne .
  10. Hier je me suis peu servi du pc et win antivir n'est pas revenu. En revanche un autre antivirus me refait la meme chose que win antivir mais je ne me souviens plus du nom . Je te confirme ca ce soir. Je vais reesayer de refaire un scan panda pour voir. Plus de pub pour les casino en ligne mais je me sert tres peu du pc ces jours ci. AA++
  11. voici les resultat de la dernière operation: C:\WINDOWS\atapi32.exe C:\WINDOWS\dmFsYXQ\ ces deux fichiers sont introuvable C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\4LCXMHMF\WinAntiVirusPro2006FreeInstall_fr[1].exe la recherche à trouvée deux fichiers dont un que j'ai pu supprimer et l'autre , le message suivant s'est affiché:est un dossier systemewindows necessaire à l'execution de windows , il ne doit pas etre supprimé. Idem pour celui ci: C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\45KLU7WL\installdrivecleanerstart_fr[1].exe Pour ce qui est de l'affichage des messages , le type etait deja sur desactivé et le statut du service etait visible mais pas modifiable(grisé). Pour ce qui est du lien de l'anti-pop-up, impossible de l'installer . Ca bloque au debut de l'installation et je suis obligé de l'annuler. Voila!! Je te dirai plus tard si winantivir me fait tjrs des miseres!!
  12. Voici le premier rapport (smithfraud) SmitFraudFix v2.107 Rapport fait à 22:58:01,80, 10/10/2006 Executé à partir de C:\Documents and Settings\papa\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papa »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\papa\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\papa\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et voici le rapport panda: Incident Status Location Spyware:Spyware/Virtumonde Not disinfected C:\!KillBox\byxyvww.dll Potentially unwanted tool:Application/WinFixer2006 Not disinfected C:\!KillBox\nyjnejdx.dll Potentially unwanted tool:Application/WinFixer2006 Not disinfected C:\!KillBox\owumeunn.dll Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\papa\Bureau\clean.zip[clean/pskill.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\papa\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\papa\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\papa\Cookies\papa@2o7[1].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\papa\Cookies\papa@advertising[2].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\papa\Cookies\papa@bluestreak[1].txt Spyware:Cookie/Enhance Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\papa\Cookies\papa@doubleclick[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\papa\Cookies\papa@drivecleaner[1].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\papa\Cookies\papa@errorsafe[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\papa\Cookies\papa@mediaplex[1].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][2].txt Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][2].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\papa\Cookies\papa@weborama[1].txt Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\papa\Cookies\papa@winantivirus[2].txt Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][2].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][1].txt Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\papa\Cookies\[email protected][1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\papa\Cookies\papa@xiti[1].txt Adware:Adware/CommAd Not disinfected C:\Documents and Settings\papa\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\B979D650-E5DF-4B3B-9DD9-895923\6C6D20C1-7C82-49E8-866B-42F027 Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@2o7[2].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@advertising[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@bluestreak[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@mediaplex[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\[email protected][1].txt Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@winantivirus[2].txt Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\[email protected][1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\papa\Local Settings\Temp\Cookies\papa@xiti[1].txt Potentially unwanted tool:Application/DriveCleaner Not disinfected C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\45KLU7WL\installdrivecleanerstart_fr[1].exe Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\4LCXMHMF\WinAntiVirusPro2006FreeInstall_fr[1].exe Virus:W32/Sdbot.IJN.worm Disinfected C:\WINDOWS\atapi32.exe Adware:Adware/CommAd Not disinfected C:\WINDOWS\dmFsYXQ\xAIPsrk.vbs Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe j'ai cru voir apparaitre Win antivir quelque part
  13. Win antivir edition pro 2006 et une pub de casino en ligne.(cette dernière etant moins genante) ce qui me gene chez winantivir c'est que dans un premier temps j'ai une petite fenetre qui s'ouvre m'informant que mon pc cours un risque. Je ferme cette fenetre, une autre apparait , c'est une page de scan automatique ou win antivir me detecte soit disant 260 anomalies sur mon pc.Je ferme cette fenetre , et la page de telechargement s'ouvre et j'ai toute les peines à m'en debarasser, surtout si je clique sur l'etoile rouge en haut a droite "fermer la page". suite à ca deux ou trois fenètres s'ouvrent mais je ne sais plus exactement ce qu'elles disent, c'est en tout cas en rapport avec win antivir. Ce qui me gene , c'est surtout par rapport aux autres membres de ma famille, et en particulier mes enfants, qui eux risquent de telecharger ce truc que je ne veux pas sur mon pc. dans tout les cas si tu estime que mon pc est aujourd'hui propre, je te fais confiance car moi j'y connais rien et dans l'histoire , l'expert, c'est bien toi. J'en profite pour te remercier encore une fois. concernant le pc, n'y a t'il pas des operations à effectuer pour supprimer tous ces logiciels, a moins qu'il ne soit interessant de les garder.....(du style dans un dossier utilitaire si ils ne prennent pas de ressources au pc) Pourrais tu me conseiller à ce sujet(je sais, j'abuse!!!!!) Merci A+++ Lionel
  14. Salut Malekal toujours ces ecrans de pubs qui s'affichent!!! Que faire maintenant?? A++
  15. Je t'avoue que j'ai à peine allumé le pc aujourd'hui donc pour l'instant rien du tout. Pour ces pub , je les recevais de manière aleatoire , des fois sur ebay, des fois sur forum auto, et meme des fois sur Zebulon donc je ne pense pas que ce soit un seul et meme site qui me les envoi. En revanche j'ai remarqué depuis l'installation de counter spy, que le pc etait beaucoup plus long à demarer. est ce normal?? A+
×
×
  • Créer...