Aller au contenu

breAkouille

Membres
  • Compteur de contenus

    37
  • Inscription

  • Dernière visite

Tout ce qui a été posté par breAkouille

  1. breAkouille

    Plug and play

    Voila tout d'abord bonjour. Depuis quelques temps, j'ai un soucis avec mon PC (dumoins je pense que ca vient de la). Bon nombre de clés usb différentes ne sont plus reconnues, ce qui est assez problématique vu que pour mes études je jongle entre les PC par le biais de ma clé. Je souhaiterais savoir si il est possible de mettre a jour le plug and play ou quelque chose comme ca. Le probleme ne survient que pour les clés usb, les autres périphériques fonctionnant correctement. Je possède un Acer TravelMate 4100, 1,5GHz, 512Mo de ram, fonctionnant sous SP2. Merci d'avance à tous pour l'aide potentielle que vous pourriez me fournir.
  2. breAkouille

    Emule

    Bonsoir, j'ai un probleme assez simple a soulever ici meme: je souhaiterais savoir si il était possible de bloquer certaines extensions de fichiers lors des recherches sur la Mule, un ami m'a demandé mais je ne connais pas trop le fonctionnement de ce logiciel, quelqu'un pourrait-il m'aider? Il me dit que quand parfois il cherche un fichier, tout un tas de fichiers avec l'extension .wmv apparaissent en résultats, et que ces fichiers sont très nombreux et prennent la place de résultats plus interessant. En attendant votre aide précieuse. Cordiallement, breAkouille.
  3. Bon et bien personne ne semble en mesure de m'aider, tant pis pour moi. Merci tout de meme pour votre attention.
  4. Voila, tout d'abord bonjour a toutes les personnes susceptibles d'éclairer ma lanterne sur le "probleme" que je vais exposé de suite. Il y a quelques jours maintenant, j'ai décidé d'utiliser un nouveau thème pour Windows XP. Il est d'aspect général tout gris, je trouve que ca a pas mal de charme ^^ Mais depuis ce changement, lorsque l'on me parle sur WLM, lorsque auparavant ca clignotait orange ( sur bleu ) avec le theme basique XP, la ca clignote gris ( et croyez moi, gris sur gris ca interpelle pas des masses :S ) Je souhaiterais donc savoir si il était possible de réactiver ( si je puis dire ) le clignotement en orange dans la barre des taches pour WLM. C'est pas très existentiel comme soucis, mais personnellement je m'en trouve bouleversé, a ne plus en trouver le sommeil ( bon peut etre pas jusque la, mais presque alors... ) En vous remerciant d'avance, cordialement. breAkouille
  5. probleme résolu: j'ai enfin trouvé la solution!! elle est au finale toute bete! sachant que j'ai reformaté le pc et que les drivers devaient normalement se trouver sur le dvd pour le formatage, je suis tout simplement allé voir dedans!! et j'ai trouvé! merci de votre aide tout de meme et bonne continuation. Joyeuses fetes!
  6. J'ai déja essayé ce moyen précédement, mais il finit par me dire que cette mise a jour ne peut etre installée sur mon systeme. Je n'ai donc plus d'affichée l'icone ATI dans la zone de notification et ensuite propriété d'affichage> parametres> avancé> carte ne me permet pas de voir les caracteristique de la carte graphique, puis propriété d'affichage> parametres me propose uniquement l'écran par defaut contrairement a avant. J'espere que quelqu'un pourra m'aider. Bonnes fetes.
  7. Voila je viens de formater mon pc suite a un gros soucis et il semble qu'il manque certains fichiers pour ma carte vidéo. Il m'est donc impossible de choisir une définition supérieur à 1024x768 et cela est très facheux. PC: Acer TravelMate 4100 1.5GHz ATI MOBILITY RADEON X700 PCI express 64MB Ram HDD 60GB 512MB DDR Si quelqu'un pouvait m'aider ce serait fort aimable. Répondre ici pour plus d'informations. Merci.
  8. je vais tester winamp alors. pour ce qui est des ressources, windows live messenger et explorer bouffent dans les 40Mo aussi. a propos de la restauration, ca a rien changé :S
  9. et bien ui firefox (au moment ou je regarde) 43Mo.
  10. Voila depuis peu (quelques jours), j'ai un petit soucis avec iTunes et la lecture de mes morceaux de musique... a chaque morceau, au niveau de la 13eme seconde, iTunes ralentit (ainsi que mon pc) et saccade la lecture du morceau. cela ne dure que 3-4 seconde mais ca devient génant a la longue... quelqu'un pourrait il m'aider? en attendant vos réponses. bonne continuation (ps: iTunes me bouffe 41Mo de ressources, c'est normal?) le probleme semble ne pas exister avec realplayer, je télécharge un autre iTunes?
  11. voila pour Vundo VundoFix V5.1.7 Running as SYSTEM from c:\windows\system32\VundoFix.exe Checking Java version... Java version is 1.5.0.6 Scan started at 12:31:11 12/08/2006 Listing files found while scanning.... C:\windows\system32\vtuts.dll C:\windows\system32\stutv.ini C:\windows\system32\stutv.bak1 C:\windows\system32\stutv.bak2 C:\windows\system32\stutv.ini2 C:\windows\system32\stutv.tmp Beginning removal... The process smss.exe was successfully stopped The process winlogon.exe could not be stopped Vundofix may not be able to delete some files that were found. The process explorer.exe was successfully stopped The process iexplore.exe was successfully stopped The process rundll32.exe was successfully stopped Attempting to delete C:\windows\system32\vtuts.dll C:\windows\system32\vtuts.dll Could not be deleted. Attempting to delete C:\windows\system32\stutv.ini C:\windows\system32\stutv.ini Has been deleted! Attempting to delete C:\windows\system32\stutv.bak1 C:\windows\system32\stutv.bak1 Has been deleted! Attempting to delete C:\windows\system32\stutv.bak2 C:\windows\system32\stutv.bak2 Has been deleted! Attempting to delete C:\windows\system32\stutv.ini2 C:\windows\system32\stutv.ini2 Has been deleted! Attempting to delete C:\windows\system32\stutv.tmp C:\windows\system32\stutv.tmp Has been deleted! Performing Repairs to the registry. Done! et hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:57:10, on 12/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\LVComS.exe C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Documents and Settings\breAk\Bureau\hijackthis\scanner.cmd R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {9B4D810F-EFF3-4412-9D4F-E32D02FC39D8} - C:\WINDOWS\system32\vtuts.dll O2 - BHO: (no name) - {C042B148-23FB-065F-D9DA-5317C5805CE4} - C:\WINDOWS\system32\kkdau.dll (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: WlanUtl.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
  12. oui oui et en mode normal aussi j'ai choisi le premier truc "do a system scan and save logfile" d'ailleurs "C:\Documents and Settings\breAk\Bureau\hijackthis\scanner.cmd" dans le hijackthis sinon pour le winmqx32.dll je retente un housecall en ligne? car c'est lui qui avait pas réussi a le supprimer.
  13. Je recherche ce fichier. Point positif, il semblerait que j'ai réussi a eradiquer le dialer et tout et tout, j'suis resté une partie de la nuit sur mon pc en mode sans échec, et j'ai enchainé les scans genre black klight, ewido, ad-aware (meme si ca a servi a rien lol) et hijackthis (pour supprimer la security toolbar) et aussi suppression du fichier cool.exe (qui semble etre a l'origine du dialer) et du fichier associé dans Prefetch. A l"heure actuelle aucun signe de dialer ou autre. dernier hijackthis en date Logfile of HijackThis v1.99.1 Scan saved at 11:46:05, on 12/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\breAk\Bureau\hijackthis\scanner.cmd R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5587F2F6-CB9E-4ACD-BB54-1E56AD6AA9CD} - C:\WINDOWS\system32\vtuts.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {C042B148-23FB-065F-D9DA-5317C5805CE4} - C:\WINDOWS\system32\kkdau.dll (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: WlanUtl.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmqx32 - C:\WINDOWS\SYSTEM32\winmqx32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
  14. premier rapport trendmicro avec le scan housecall Programmes malveillants détectés Remarque : La suppression complète des programmes malveillants mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. programmes malveillants Des informations détaillées figurent dans les sections concernant les programmes malveillants. TROJ_AGENT.CBW 1 Infections Transfert d'informations supplémentaires sur ce programme malveillant... Informations générales sur ce type de programme malveillant. Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant... Informations générales sur ce type de programme malveillant. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de programme malveillant. Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème. Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles TROJ_ZLOB.AKD 1 Infections Transfert d'informations supplémentaires sur ce programme malveillant... Informations générales sur ce type de programme malveillant. Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant... Informations générales sur ce type de programme malveillant. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de programme malveillant. Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème. Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles TITLE_OF_MALWARE 0 Infections Transfert d'informations supplémentaires sur ce programme malveillant... Informations générales sur ce type de programme malveillant. Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant... Informations générales sur ce type de programme malveillant. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de programme malveillant. Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème. Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles Signatures détectées Signature EICAR 0 Signatures La signature détectée est une signature dangereuse conçue pour tester les scan antivirus . Les fichiers indiqués ne sont pas infectés, mais contiennent uniquement la signature Signature Eicar. Ne pas modifier les signatures sur l'ordinateurSupprimer les signatures. Attention ! Si vous sélectionnez cette colonne, les fichiers de signatures correspondants seront définitivement supprimés.Fichiers eicarSont affichés ici tous les chemins d'accès à la signature mentionnée ci-dessusRaisonaccès impossiblenon pris en charge Graywares et programmes espions détéctés Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares. ADWARE_BHO_MYSEARCH 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. This adware is a plugin that can monitor or manipulate a user's Internet activity, usually posing as a toolbar or a search aid in the Internet browser. It gener... Alias-Noms: MySearch, Adware-ExactSearch (McAfee); Download.Trojan (Symantec); Trojan-Downloader.Win32.Agent.gn (Kaspersky); Win32:Trojano-1018 [Trj] (Alwil); Win32/Golid.N!Trojan (CAI); Win32/Golid!generic trojan (CAV); Downloader.Agent.7.AT (Grisoft) Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. This adware is a plugin that can monitor or manipulate a user's Internet activity, usually posing as a toolbar or a search aid in the Internet browser. It generates pop-up advertisements. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles ADWARE_NEED2FIND 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles ADWARE_FUNWEBPRODUCTS 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. This adware generates pop-up advertisements. Alias-Noms: Adware-MWS (McAfee), AdWare.FunWeb.E (Ikarus) Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. This adware generates pop-up advertisements. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles ADWARE_FLASHGET 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. This adware generates pop-up advertisements. Alias-Noms: Adware-Flashget.dr (NAI), null Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. This adware generates pop-up advertisements. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles ADWARE_180SOLUTIONS 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. This adware generates pop-up advertisements. It runs every time the computer is turned on by modifying the Run key of the system registry. It has the ability to retrieve... Alias-Noms: 180Solutions (Ad-Aware), Win32:Adan-090 [Adw] (Alwil), Downloader.Small.38.D (Grisoft), AdWare.180Solutions (Ikarus), Adware/180solutions.f (Jiangmin), ARC:NSIS (Kaspersky), Trojan-Downloader.Win32.Small.asf (KAV), Adware-180SA (McAfee) Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. This adware generates pop-up advertisements. It runs every time the computer is turned on by modifying the Run key of the system registry. It has the ability to retrieve and install additional adware or spyware on your computer. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles ADWARE_ABETTERINTERNET 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. This adware, when executed, displays an End-User License Agreement (EULA) containing information meant to deceive the user. Oftentimes, if does not... Alias-Noms: Adware-abetterintrn (McAfee); not-a-virus:AdWare.Win32.BetterInternet.az (Kaspersky) Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. This adware, when executed, displays an End-User License Agreement (EULA) containing information meant to deceive the user. Oftentimes, if does not display a EULA. It also generates pop-up advertisements. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles ADWARE_WINDUPDATES.MEDIATICKETS 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. This adware either does not have, or has a deceptive, End-User License Agreement (EULA). It generates pop-up advertisements. It has the ability to retrieve and ... Alias-Noms: Adware-MediaTickets (McAfee), Trojan-Downloader.Win32.Agent.dn (Kaspersky), Win32:Trojano-1904 [Trj] (Alwil) Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. This adware either does not have, or has a deceptive, End-User License Agreement (EULA). It generates pop-up advertisements. It has the ability to retrieve and install additional adware or spyware on your computer. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles FREELOADER_YAZZLE 1 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles TITLE_OF_GRAYWARE 0 Infections Transfert d'informations sur ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion... Informations générales sur ce type de grayware/programme espion. Alias-Noms: aucun autre nom connu Plate-forme: Aucune indication donnée Réception des premières occurences le: Aucune indication donnée Degré de risque général Très faibleFaibleMoyenÉlevé Informations générales sur ce type de grayware/programme espion. Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement ! Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections. Options de nettoyage Nettoyer automatiquement toutes les Infections détectées Choisir de manière individuelle une action pour chaque infection détectée Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles Cookies HTTP 1 Détecté Un coockie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur. Options de nettoyage Supprimer tous les cookies détectés Choisir une action spécifique pour chaque cookie Conserver ce cookieSupprimer ce cookieCookiesLes cookies indiqués ici sont considérés comme douteux.RaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au cookie a été bloqué par le systèmeLa suppression n'est pas prise en charge par les signatures actuelles Failles de sécurité détectées TITLE_OF_VULNERABILITY Transfert d'informations supplémentaires sur ces failles de sécurité... Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment. Informations supplémentaires sur cette faille de sécurité et sa suppression. Programmes et services concernés: inconnu Programme malveillant expoitant cette faille de sécurité: inconnu Informations supplémentaires sur cette faille de sécurité et sa suppression. Le port : est accessible Transfert d'informations supplémentaires sur ce port... Une erreur est survenue lors de la tentative d'obtention des informations supplémentaires sur ce port. Aucune autre information supplémentaire n'est disponible pour le moment. Services courants sur ce port: inconnu Programme malveillant utilisant le port de manière abusive: inconnu Nettoyer » Supprime les infections détectées de votre ordinateur d'après les options sélectionnées. par contre impossible de supprimer un des trojans, "winmqx32.dll" ps; j'enchain les merdes, je sais pas comment je fais, security toolbar qui apparait sur IE :S second scan trendmicro, en image!
  15. impossibilité d'utiliser le scan en ligne de kaspersky! message d'erreur "kaspersky online virus scanner license has expired!)
  16. rectification: les actions ont été appliquées mais juste que j'ai sauvegardé le rapport avant de cliquer sur le bouton apply... désolé. pour ce qui est du kaspersky je le lancerais cette nuit car c'est relativement long
  17. voici donc le scan ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 18:05:02 02/08/2006 + Scan result: HKLM\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken. HKLM\SOFTWARE\Classes\CLSID\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : No action taken. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{052b12f7-86fa-4921-8482-26c42316b522} -> Adware.Generic : No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{873eb32d-ae1a-4183-89bd-45a77f761be4} -> Adware.Generic : No action taken. HKU\S-1-5-21-1023014860-1387649648-47737079-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : No action taken. HKU\S-1-5-21-1023014860-1387649648-47737079-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{873EB32D-AE1A-4183-89BD-45A77F761BE4} -> Adware.Generic : No action taken. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP502\A0044560.exe -> Adware.MediaTicket : No action taken. C:\WINDOWS\system32\vtuts.dll -> Adware.Virtumonde : No action taken. C:\Recycled\Dc535.0000 -> Downloader.PurityScan.co : No action taken. :mozilla.100:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.94:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.95:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.96:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.97:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.98:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.99:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.111:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.2o7 : No action taken. C:\Recycled\Dc6542.txt -> TrackingCookie.2o7 : No action taken. :mozilla.184:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Com : No action taken. :mozilla.120:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken. :mozilla.46:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Estat : No action taken. :mozilla.161:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken. :mozilla.162:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken. :mozilla.163:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken. :mozilla.164:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken. :mozilla.165:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken. :mozilla.172:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.173:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Sitestat : No action taken. :mozilla.146:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : No action taken. :mozilla.147:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : No action taken. :mozilla.148:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : No action taken. :mozilla.85:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken. :mozilla.86:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : No action taken. ::Report end et ici le nouveau hijackthis Logfile of HijackThis v1.99.1 Scan saved at 18:14:10, on 02/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ismon.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Documents and Settings\breAk\Bureau\hijackthis\HijackThis.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: WlanUtl.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe pour l'instant le pc marche bien RAS mais bon je viens juste de le redémarrer ^^ merci pour l'aide en espérant pouvoir compter sur toi en cas de suite merci merci edit: il semblerait que le dialer soit toujours présent :S
  18. en premier lieu, le scan kaspersky KASPERSKY ONLINE SCANNER REPORT Monday, July 31, 2006 10:50:46 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 31/07/2006 Kaspersky Anti-Virus database records: 198350 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ Z:\ Scan Statistics Total number of scanned objects 132780 Number of viruses found 4 Number of infected objects 174 / 0 Number of suspicious objects 0 Duration of the scan process 01:32:16 Infected Object Name Virus Name Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\drivers\sptd9597.sys Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\eRLog.ini Object is locked skipped C:\WINDOWS\system32\winmqx32.dll Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_744.dat Object is locked skipped C:\WINDOWS\Temp\win11.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd12.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\win11.tmp Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\win15.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd16.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\win15.tmp Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\win12.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd13.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\win19.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1A.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1C.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1D.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\win1E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1F.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd20.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd21.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd23.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd24.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd25.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd91.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd6.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd8.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd9.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd22.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd6D.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd70.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd7C.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd83.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd84.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd85.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd86.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd87.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd92.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\iddA9.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\iddBE.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\iddD3.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\iddE8.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\iddFF.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd114.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd12B.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd142.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd159.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd16E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd185.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd19A.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1AF.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1C4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1DB.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1F0.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd205.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd21C.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd231.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd246.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd25D.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd274.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd286.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd287.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd291.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd5.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2C2.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd18.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2C9.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd37B.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd294.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd295.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd7E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd15E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd296.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd297.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd1E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd223.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd298.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd299.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd26.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd29.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2F.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd33.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd35.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd57D.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd29C.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd29D.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd29E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd29F.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A0.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A3.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A5.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A6.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A7.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2A8.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2AB.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2AC.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2AD.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2AE.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2AF.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2B0.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2B3.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2B4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2B5.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2B6.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd392.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\iddD.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd27.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd28.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2CD.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2E2.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd2F9.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd30E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd323.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd338.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd34D.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd364.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3A7.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3BE.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3D3.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3E8.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3FD.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd414.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd429.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd43E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd455.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd46A.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd481.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd498.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4AF.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4C4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4D5.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4E3.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4E4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4E8.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4EA.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4EC.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4F2.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4F5.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4F9.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4FD.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd500.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd352.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3035.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd3A2A.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd524E.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\JET3294.tmp Object is locked skipped C:\WINDOWS\Temp\idd482.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4B0.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4B1.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4B2.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4B4.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4B5.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4D6.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4D7.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4DA.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4DB.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4DD.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd4DF.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd502.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd514.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd515.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd517.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd51F.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd539.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd53C.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd540.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd542.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Temp\idd544.tmp.exe Infected: Packed.Win32.Klone.g skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\breAk\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Temp\Perflib_Perfdata_5d8.dat Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Historique\History.IE5\MSHist012006073120060801\index.dat Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Temporary Internet Files\Content.IE5\P27TP64I\!update-4095[1].0000 Infected: Trojan-Downloader.Win32.PurityScan.co skipped C:\Documents and Settings\breAk\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\breAk\Local Settings\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\breAk\Mes documents\Ma musique\iTunes\iTunes Library.itl Object is locked skipped C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\Guitar Pro 5 + keygen + codes.zip/guitar_pro_5_keygen.exe Infected: Trojan.Win32.Agent.qt skipped C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\Guitar Pro 5 + keygen + codes.zip ZIP: infected - 1 skipped C:\Documents and Settings\breAk\Cookies\index.dat Object is locked skipped C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\history.dat Object is locked skipped C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\parent.lock Object is locked skipped C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\formhistory.dat Object is locked skipped C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cert8.db Object is locked skipped C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\key3.db Object is locked skipped C:\Documents and Settings\breAk\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-47342471.zip/javainstaller/InstallerApplet.class Infected: Trojan-Downloader.Java.OpenStream.w skipped C:\Documents and Settings\breAk\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-47342471.zip ZIP: infected - 1 skipped C:\Documents and Settings\breAk\UserData\index.dat Object is locked skipped C:\Documents and Settings\breAk\ntuser.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb Object is locked skipped C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP499\change.log Object is locked skipped D:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP499\change.log Object is locked skipped Z:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Z:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP499\change.log Object is locked skipped Scan process completed. black light en cours, mais pas de "[X]scan through Windows Explorer" en vue désolé, rien a cocher dans l'interface le scan black light 07/31/06 10:55:51 [info]: BlackLight Engine 1.0.42 initialized 07/31/06 10:55:51 [info]: OS: 5.1 build 2600 (Service Pack 2) 07/31/06 10:55:51 [Note]: 7019 4 07/31/06 10:55:51 [Note]: 7005 0 07/31/06 10:56:31 [Note]: 7006 0 07/31/06 10:56:31 [Note]: 7011 1496 07/31/06 10:56:31 [Note]: 7026 0 07/31/06 10:56:31 [Note]: 7026 0 07/31/06 10:56:38 [Note]: FSRAW library version 1.7.1019 07/31/06 10:57:54 [Note]: 7007 0
  19. sniff bruce lee serait il indisponible? bien dommage merci pour l'aide fournie jusque la en tout cas ps: scan en cours, plus de "security alert" a l'horizon, mais toujours le "dialer" et le "connessione impossible" du dialer qui s'affichent brievement de temps a autres...
  20. Logfile of HijackThis v1.99.1 Scan saved at 21:41:49, on 27/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Dofus\Dofus.exe C:\Program Files\Dofus\dofus.dll C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\TEMP\win1E.tmp.exe C:\Documents and Settings\breAk\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: WlanUtl.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe ca va mieux?
  21. a mince je savasi bien que j'avais oublié un truc!!! il faut que je retourne en mode sans échec et tout et tout, que je fasse mon hijack que je coche mantec~1 te que je le suprime c'est ca?
  22. ok ok je me doutais bien alors c'est ce que j'ai fais. le nouveau hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:57:19, on 27/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\MANTEC~1\rundll.exe C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\breAk\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\MANTEC~1\rundll.exe" -vt yazr O4 - Startup: WlanUtl.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe ca s'améliore?
  23. quelle est l'étape 6? elle n'existe pas?
  24. le nouveau hijackthis Logfile of HijackThis v1.99.1 Scan saved at 00:13:50, on 27/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\acer\epm\epm-dm.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\DOCUME~1\breAk\MESDOC~1\RACLE~1\SERINI~1.EXE C:\Documents and Settings\breAk\Menu Démarrer\Programmes\Démarrage\WlanUtl.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\breAk\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Nvb] C:\DOCUME~1\breAk\MESDOC~1\RACLE~1\SERINI~1.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: WlanUtl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - Z:\Program Files\BitSpirit\bsurl.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ACB94E29-44CA-4968-AC05-E44DE2D360C3}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB192626-458F-4E4C-A0FF-C76D273DD329}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe et le petit ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 00:06:03 27/07/2006 + Scan result: HKLM\SOFTWARE\Classes\Interface\{06CA2DA3-3A44-4FC7-8FD9-246C0F53407C} -> Adware.CoolWebSearch : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042423.exe -> Adware.MediaTickets : Cleaned with backup (quarantined). C:\Documents and Settings\breAk\Mes documents\АрpPatch\lоgonui.exe -> Adware.PurityScan : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042282.dll -> Adware.PurityScan : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042409.dll -> Adware.PurityScan : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP493\A0042737.dll -> Adware.PurityScan : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP494\A0042936.DLL -> Adware.PurityScan : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP494\A0042937.EXE -> Adware.PurityScan : Cleaned with backup (quarantined). C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Cleaned with backup (quarantined). [1092] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [1636] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [288] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [340] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [352] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [496] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [580] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [656] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. [896] C:\WINDOWS\system32\regedit.dll -> Adware.PurityScan : Error during cleaning. HKU\S-1-5-21-1023014860-1387649648-47737079-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined). C:\WINDOWS\system32\hggdbba.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\pmkhe.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\vtuts.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\yayyywv(2).dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042273.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042574.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042601.dll -> Downloader.Zlob.aak : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042288.exe -> Downloader.Zlob.aal : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP493\A0042837.exe -> Downloader.Zlob.aal : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042424.exe -> Dropper.Small : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042276.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042279.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042414.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042419.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP491\A0042589.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP493\A0042845.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Ignored. :mozilla.108:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.109:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. :mozilla.110:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned. C:\Documents and Settings\breAk\Cookies\break@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. :mozilla.104:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.68:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.71:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.72:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.73:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.74:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.75:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.76:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.77:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.78:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.79:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.80:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.81:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. :mozilla.83:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned. C:\Documents and Settings\breAk\Cookies\break@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Cleaned. :mozilla.100:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned. C:\Documents and Settings\breAk\Cookies\break@cliks[2].txt -> TrackingCookie.Cliks : Cleaned. :mozilla.24:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\breAk\Cookies\break@need2find[2].txt -> TrackingCookie.Need2find : Cleaned. C:\Documents and Settings\breAk\Cookies\break@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.105:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.84:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.85:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.86:C:\Documents and Settings\breAk\Application Data\Mozilla\Firefox\Profiles\4seflcd0.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned. C:\Documents and Settings\breAk\Cookies\break@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned. C:\Documents and Settings\breAk\Cookies\break@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned. C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042271.sys -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042272.exe -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\WINDOWS\system32\drivers\DP.sys -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\WINDOWS\system32\hiidrhaq.exe -> Trojan.Agent.ny : Cleaned with backup (quarantined). C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\Guitar Pro 5 + keygen + codes.zip/guitar_pro_5_keygen.exe -> Trojan.Agent.qt : Error during cleaning. C:\Documents and Settings\breAk\Mes documents\Mes fichiers reçus\guitar_pro_5_keygen.exe -> Trojan.Agent.qt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP490\A0042284.exe -> Trojan.PurityAd : Cleaned with backup (quarantined). C:\System Volume Information\_restore{2854697A-944D-4967-AF79-9FE82B61526D}\RP494\A0042935.exe -> Trojan.PurityAd : Cleaned with backup (quarantined). ::Report end
  25. j'ai bien trouvé le fichier mais il se trouvait en C:\WINDOWS\Ѕуmantec dans lequel il y a un dossier MANTEC (vide) et un fichier rundll.exe nouveauté: le message de security alert n'est pas apparu depuis quelques temps mais en échange s'affiche un message "dialer" pendant une demi seconde, ainsi qu'un message en italien ou je n'ai pus entrevoir que accepter ou refuser, et un message comme quoi la connexion est impossible et que le programme va etre fermé (tout ceci en italien me semble t il) et ce de maniere aléatoire. de plus, a ma derniere utilisation de internet explorer (avec msn, pour lire mes mails, sinon j'utilise firefox) je me suis retrouvé avec 42 fois la page de mes emails sur hotmail. voila voila en espérant de l'amélioration. merci et merci d'avance
×
×
  • Créer...