Aller au contenu

louloup

Membres
  • Compteur de contenus

    13
  • Inscription

  • Dernière visite

louloup's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. me revoici de retour. Alors charles, que penses tu de tout ca???
  2. j'ai oublié de préciser, qu'il n'y avait pas marqué à quel moment je pouvais repasser en mode normal et non sans echecs, alors j'ai tout fait en sans echecs à partir de l'étape 4 jusqu'à la fin (sauf ce message bien sur )... Et aussi entre temps j'avais déjà désinstallé bounty games mais en mode normal, j'espère que ca posera pas de pbl.. Bon et bien à dans 2 semaines
  3. ca y est! ca a été long, et j'espère fructueux donc dans l'ordre voici les rapports vundofix : VundoFix V5.1.11 Running as SYSTEM from c:\windows\system32\VundoFix.exe Checking Java version... Sun Java not detected Scan started at 22:05:12 15/08/2006 Listing files found while scanning.... C:\windows\system32\ddaya.dll C:\windows\system32\ayadd.ini C:\windows\system32\ayadd.bak1 C:\windows\system32\ayadd.bak2 C:\windows\system32\ayadd.ini2 C:\windows\system32\ayadd.tmp Beginning removal... The process smss.exe was successfully stopped The process winlogon.exe was successfully stopped The process explorer.exe was successfully stopped The process iexplore.exe was successfully stopped The process rundll32.exe was successfully stopped Attempting to delete C:\windows\system32\ddaya.dll C:\windows\system32\ddaya.dll Has been deleted! Attempting to delete C:\windows\system32\ayadd.ini C:\windows\system32\ayadd.ini Has been deleted! Attempting to delete C:\windows\system32\ayadd.bak1 C:\windows\system32\ayadd.bak1 Has been deleted! Attempting to delete C:\windows\system32\ayadd.bak2 C:\windows\system32\ayadd.bak2 Has been deleted! Attempting to delete C:\windows\system32\ayadd.ini2 C:\windows\system32\ayadd.ini2 Has been deleted! Attempting to delete C:\windows\system32\ayadd.tmp C:\windows\system32\ayadd.tmp Has been deleted! Performing Repairs to the registry. Done! chercher : C:\WINDOWS\System32\wnstssv.exe -->15/08/2006 22:03:07 C:\WINDOWS\System32\jifyucbu.exe -->15/08/2006 18:59:59 C:\WINDOWS\System32\obuhgiii.exe -->14/08/2006 18:58:54 C:\WINDOWS\System32\wmimgr32.dll -->14/08/2006 13:10:51 C:\WINDOWS\System32\mcrh.tmp -->12/08/2006 08:23:19 C:\WINDOWS\System32\url.dat -->11/08/2006 19:13:38 C:\WINDOWS\System32\pueybasb.exe -->10/08/2006 20:08:14 C:\WINDOWS\System32\SystemDoctorSetup.exe -->10/08/2006 14:49:41 C:\WINDOWS\System32\wpa.dbl -->17/07/2006 17:44:20 C:\WINDOWS\System32\mil_list32.tlb -->21/06/2006 19:18:37 C:\WINDOWS\System32\LegitCheckControl.DLL -->17/05/2006 11:23:38 C:\WINDOWS\System32\qtplugin.log -->09/04/2006 16:39:18 C:\WINDOWS\System32\PerfStringBackup.INI -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfh00C.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfh009.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfc00C.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfc009.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\sirenacm.dll -->24/01/2006 19:34:24 C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2006 21:02:49 C:\WINDOWS\System32\Raccourci vers calc.exe.lnk -->30/08/2005 11:15:13 C:\WINDOWS\System32\GWFSPidGen.DLL -->29/08/2005 13:27:06 C:\WINDOWS\System32\WebPlayerInstaller.log -->27/07/2005 16:05:50 C:\WINDOWS\System32\hashlib.dll -->12/07/2005 15:35:14 C:\WINDOWS\System32\GCCollection.dll -->12/07/2005 15:35:14 C:\WINDOWS\System32\gcUnCompress.dll -->12/07/2005 15:35:10 C:\WINDOWS\ntbtlog.txt -->16/08/2006 06:04:40 C:\WINDOWS\bootstat.dat -->15/08/2006 22:12:25 C:\WINDOWS\WindowsUpdate.log -->15/08/2006 22:11:35 C:\WINDOWS\wiadebug.log -->15/08/2006 22:11:35 C:\WINDOWS\SchedLgU.Txt -->15/08/2006 22:11:35 C:\WINDOWS\wiaservc.log -->15/08/2006 22:10:52 C:\WINDOWS\0.log -->15/08/2006 22:10:50 C:\WINDOWS\setupapi.log -->15/08/2006 21:48:36 C:\WINDOWS\system.ini -->15/08/2006 20:05:49 C:\WINDOWS\setupact.log -->14/08/2006 13:07:30 C:\WINDOWS\WINCMD.INI -->11/08/2006 19:27:43 C:\WINDOWS\ModemLog_Lucent Technologies Soft Modem AMR.txt -->11/08/2006 19:13:38 C:\WINDOWS\IE4 Error Log.txt -->10/08/2006 09:36:38 C:\WINDOWS\dp2_log.txt -->10/08/2006 09:13:15 C:\WINDOWS\wmsetup.log -->09/08/2006 15:05:36 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\WINDOWS\system32 28/08/2001 12:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 6 173 446 144 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\WINDOWS\system32 16/07/2002 13:16 278 528 dmcpl.exe 1 fichier(s) 278 528 octets 0 Rép(s) 6 173 446 144 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\WINDOWS\Downloaded Program Files 16/08/2006 06:01 <REP> . 16/08/2006 06:01 <REP> .. 02/04/2001 19:35 443 478 beatnikx.ocx 14/08/2006 21:45 <REP> CONFLICT.1 15/08/2006 21:48 <REP> CONFLICT.2 15/08/2006 22:01 <REP> CONFLICT.3 22/11/2005 13:36 65 desktop.ini 05/03/2005 14:23 302 712 IDrop.ocx 05/03/2005 14:57 113 784 IDropENU.dll 07/03/2005 20:01 114 256 IDropFRA.dll 15/05/2006 18:48 367 LegitCheckControl.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 31/01/2006 14:03 370 PLSUploader.inf 31/01/2006 14:07 1 893 944 PLSUploader.ocx 27/03/2006 13:00 5 019 swflash.inf 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 13 fichier(s) 3 422 726 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 16/08/2006 06:01 <REP> . 16/08/2006 06:01 <REP> .. 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 1 fichier(s) 110 080 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 16/08/2006 06:01 <REP> . 16/08/2006 06:01 <REP> .. 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 1 fichier(s) 110 080 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3 15/08/2006 22:01 <REP> . 15/08/2006 22:01 <REP> .. 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 1 fichier(s) 110 080 octets Total des fichiers listés : 16 fichier(s) 3 752 966 octets 11 Rép(s) 6 173 442 048 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\Program Files 15/08/2006 22:15 <REP> . 15/08/2006 22:15 <REP> .. 03/11/2005 21:32 <REP> 2 Find MP3 22/06/2006 18:53 <REP> AC3Filter 18/07/2005 09:38 <REP> Adobe 28/04/2006 12:18 <REP> ADSL Autoconnect 13/06/2006 18:07 <REP> Ahead 16/02/2004 16:25 <REP> Alcatel 22/11/2005 14:27 <REP> AnswerWorks 4.0 22/06/2006 18:55 <REP> AutoCAD 2006 19/08/2002 16:36 <REP> Beatnik 18/07/2006 18:31 <REP> BoontyGames 16/02/2004 18:35 <REP> Canon 15/08/2006 22:03 <REP> Common Files 16/08/2002 17:29 <REP> ComPlus Applications 11/08/2006 09:10 <REP> Cowabanga 19/08/2002 16:33 <REP> CyberLink 05/07/2005 16:14 <REP> directx 24/05/2005 17:48 <REP> DivX 19/05/2005 17:48 <REP> Dragon Systems 08/09/2005 13:43 <REP> El Juky 11/08/2006 09:11 <REP> eMule 06/04/2005 11:35 <REP> EPSON 15/08/2006 22:18 <REP> ewido anti-spyware 4.0 29/06/2005 16:02 <REP> fdjeux 10/08/2006 12:18 <REP> Fichiers communs 22/06/2006 19:09 <REP> Format Shell 11/08/2006 19:46 <REP> Google 09/05/2005 14:32 <REP> Grisoft 01/09/2005 16:11 <REP> HbTools_Icons 22/06/2006 19:09 <REP> Hemera Products 06/04/2005 22:15 <REP> Hewlett-Packard 15/08/2006 22:01 <REP> HijackThis 22/11/2005 13:34 <REP> Internet Explorer 02/03/2004 11:53 <REP> Iomega 16/02/2004 16:25 <REP> JavaSoft 28/10/2005 10:16 <REP> lahd 08/08/2006 15:49 <REP> Lavasoft 22/06/2006 19:10 <REP> Le Mystere de la Momie Demo 07/04/2005 12:41 <REP> Logitech 18/07/2006 18:31 <REP> Mes Jeux Téléchargés 22/06/2006 19:11 <REP> Messager Wanadoo 08/04/2005 18:16 <REP> Messenger 13/06/2006 18:15 <REP> Microsoft AntiSpyware 19/02/2004 16:19 <REP> microsoft frontpage 22/11/2005 14:27 <REP> Microsoft Office 19/02/2004 16:22 <REP> Microsoft Visual Studio 22/06/2006 19:15 <REP> Microsoft Works 16/08/2002 17:30 <REP> Movie Maker 16/08/2002 17:29 <REP> MSN 16/08/2002 17:29 <REP> MSN Gaming Zone 11/08/2006 09:42 <REP> MSN Messenger 19/04/2004 12:15 <REP> NetMeeting 22/06/2006 19:15 <REP> Norton AntiVirus Setup 14/08/2006 21:13 <REP> Office Mouse 22/11/2005 13:36 <REP> Outlook Express 11/08/2006 09:42 <REP> QuickTime 19/08/2002 16:33 <REP> Real 13/05/2005 18:02 <REP> ReflexiveArcade 16/08/2002 17:30 <REP> Services en ligne 03/05/2005 17:38 <REP> Shockwave.com 07/04/2005 12:26 <REP> Simpletech 30/08/2002 00:07 <REP> Sony 15/08/2006 22:15 <REP> SystemDoctor 2006 17/02/2004 13:20 <REP> UktPro 19/08/2002 16:35 <REP> VAIO 22/06/2006 19:17 <REP> Virtools Web Player 3.0 15/08/2006 17:43 <REP> Wanadoo 20/12/2000 10:12 99 008 Win2000PPAHotfix.exe 22/06/2006 19:18 <REP> Windows Media Player 22/06/2006 19:18 <REP> Windows NT 16/08/2002 17:32 <REP> xerox 15/08/2006 22:02 <REP> ?icrosoft 14/08/2006 18:13 <REP> ??curity 15/08/2006 22:01 <REP> ?ssembly 1 fichier(s) 99 008 octets 74 Rép(s) 6 173 437 952 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\Program Files\fichiers communs 10/08/2006 12:18 <REP> . 10/08/2006 12:18 <REP> .. 10/08/2006 09:00 <REP> Adobe 06/06/2005 19:26 <REP> Ahead 22/11/2005 14:28 <REP> Autodesk Shared 18/07/2006 18:33 <REP> BOONTY Shared 22/11/2005 14:27 <REP> Designer 25/02/2004 16:21 <REP> EPSON 06/04/2005 22:16 <REP> Hewlett-Packard 19/08/2002 16:36 <REP> InstallShield 07/04/2005 12:41 <REP> Logitech 03/05/2005 17:20 <REP> Macrovision Shared 22/11/2005 14:26 <REP> Microsoft Shared 16/08/2002 17:30 <REP> MSSoap 16/08/2002 18:24 <REP> ODBC 15/04/2005 19:58 <REP> Real 22/11/2005 13:36 <REP> Services 19/08/2002 16:24 <REP> Sony Shared 16/08/2002 18:24 <REP> SpeechEngines 22/11/2005 13:36 <REP> System 11/08/2006 09:33 <REP> SystemDoctor 2006 15/04/2005 19:58 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 6 173 437 952 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\Program Files\common files 15/08/2006 22:03 <REP> . 15/08/2006 22:03 <REP> .. 26/03/2004 13:14 <REP> System 15/08/2006 22:03 <REP> ?racle 0 fichier(s) 0 octets 4 Rép(s) 6 173 437 952 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\ 11/05/2005 05:55 106 prg.exe 11/05/2005 03:05 106 sselay.exe 2 fichier(s) 212 octets 0 Rép(s) 6 173 437 952 octets libres c:\Documents and Settings\APIM CONSEIL\Bureau\ATF-Cleaner.exe c:\Documents and Settings\APIM CONSEIL\Bureau\VundoFix.exe c:\Documents and Settings\APIM CONSEIL\Bureau\chercher\LFiles.exe c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\SHARE_NT.EXE c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\TOTALCMD.EXE c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\WC32TO16.EXE c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wincgvfqqÔ.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winmiscà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winodsjw¥.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winpvyhà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winqigsà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winwrhrà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\Répertoire temporaire 1 pour Monopoly.zip\Install_Monopoly.EXE c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D08E1005\installer.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D09E1306\installer.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\dotnetfx.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\instmsia.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[1].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[2].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\pllangs[1].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\setupfre[1].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\ZLV8R1TI\setupfre[1].exe c:\Documents and Settings\APIM CONSEIL\Mes documents\ac3filter_1_01a_rc5.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\eMule0.47a-Installer.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\FxBropia.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\ie6setup.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\msjavwu_w.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_ENU.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_FRA.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\WINISO53.EXE c:\Documents and Settings\APIM CONSEIL\Mes documents\crpe\2005\InstallUsinePreps4.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\2mlwe.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\AdbeRdr708_fr_FR.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\ADSLAutoconnect206F7.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\bibli.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Install_Messenger.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Professional_Advertising_1_5_0_0.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\WM9Codecs.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\My eBooks\gag45d\gag45\rawrite2.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\??curity\msconfig.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\APIM CONSEIL\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll c:\Documents and Settings\APIM CONSEIL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 06:01:59 16/08/2006 + Scan result: C:\Program Files\eMule\Incoming\system doctor 2006 crack.zip/system doctor 2006 crack.exe -> Adware.180Solutions : Cleaned with backup (quarantined). H:\WINNT\Temp\Altnet\adm.exe -> Adware.Altnet : Cleaned with backup (quarantined). H:\WINNT\Temp\Altnet\adm25.dll -> Adware.Altnet : Cleaned with backup (quarantined). H:\WINNT\Temp\Altnet\admdloader.dll -> Adware.Altnet : Cleaned with backup (quarantined). H:\WINNT\Temp\Altnet\admfdi.dll -> Adware.Altnet : Cleaned with backup (quarantined). H:\WINNT\Temp\Altnet\pmexe.cab/Points Manager.exe -> Adware.Altnet : Cleaned with backup (quarantined). C:\Program Files\Microsoft AntiSpyware\Quarantine\5B9234C0-DF03-4C7A-9681-36BA25\E7DE50A5-F67A-47A7-AF84-CA0FC5 -> Adware.HotBar : Cleaned with backup (quarantined). C:\Program Files\Microsoft AntiSpyware\Quarantine\6F9FF5D5-7E00-4BE5-B3D8-629588\22988DC7-32F4-4287-BCEB-6382AE -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\HbTools -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Cleaned with backup (quarantined). HKU\S-1-5-21-357967339-2210005112-502944281-1005\Software\ShopperReports -> Adware.HotBar : Cleaned with backup (quarantined). HKU\S-1-5-21-357967339-2210005112-502944281-1005\Software\ShopperReports\ShopperReports -> Adware.HotBar : Cleaned with backup (quarantined). HKU\S-1-5-21-357967339-2210005112-502944281-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Local Settings\Temp\la2pJEiJ.dll -> Adware.Midaddle : Cleaned with backup (quarantined). C:\Program Files\аssembly\__delete_on_reboot__s_p_o_o_l_s_v_._e_x_e_ -> Adware.PurityScan : Cleaned with backup (quarantined). C:\WINDOWS\system32\__delete_on_reboot__p_i_n_g_._d_l_l_ -> Adware.PurityScan : Cleaned with backup (quarantined). C:\Program Files\eMule\Incoming\Luxor crack updated-fixed 08-2006.zip/Luxor crack.exe -> Adware.Stud : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\AppID\{4F5E5D72-C915-4f3b-908B-527D064B0FAA} -> Adware.SysProtect : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\CLSID\{EF130E77-0A34-4365-BFB7-218FD3DDCD5F} -> Adware.SysProtect : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\Interface\{02946FD1-2D99-46E6-A790-3A089714EDD9} -> Adware.SysProtect : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\TypeLib\{7EACF70B-302F-4049-AC68-2D62EB43E473} -> Adware.SysProtect : Cleaned with backup (quarantined). C:\VundoFix Backups\ddaya.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Local Settings\Temp\q.exe -> Adware.WinFetcher : Cleaned with backup (quarantined). C:\WINDOWS\system32\__delete_on_reboot__a_c_t_x_p_s_x_y_._d_l_l_ -> Downloader.Small.cgu : Cleaned with backup (quarantined). C:\Documents and Settings\APIM CONSEIL\Bureau\Incoming\Keymaker Autocad 2006 Fr.exe -> Dropper.Tiny.i : Cleaned with backup (quarantined). C:\Documents and Settings\APIM CONSEIL\Bureau\cléUSB\Keymaker Autocad 2006 Fr.exe -> Dropper.Tiny.i : Cleaned with backup (quarantined). C:\Program Files\eMule\Incoming\Systemdoctor 2006 Crack 30.rar/setup.exe -> Hijacker.Agent.hi : Cleaned with backup (quarantined). H:\installer\SystemDoctor2006Install_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Cleaned with backup (quarantined). C:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\ZLV8R1TI\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined). C:\WINDOWS\system32\__delete_on_reboot__w_n_d_r_e_g_m_o_n_3_2_._D_L_L_ -> Proxy.Agent.dd : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\administrateur@abetterinternet[1].txt -> TrackingCookie.Abetterinternet : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> TrackingCookie.Com : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Enhance : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\administrateur@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\administrateur@hypertracker[1].txt -> TrackingCookie.Hypertracker : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Popuptraffic : Cleaned with backup (quarantined). H:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Specificclick : Cleaned with backup (quarantined). H:\sauvegarde\reste\game\Insaniquarium.Deluxe.Game.-.PopCap.-.Full.exe -> Worm.Anpir.a : Cleaned with backup (quarantined). ::Report end Je sais que je me répète mais vraiment merci bcp... Cet fois je dois partir en vacances donc je te dis à dans 2 semaines charles PS : encore quelques pbl, notament ma souris qui bouge seule et clique seule par moment, mais franchement c'est déjà tellement mieux qu'au début, que ca me gènerais presque pas
  4. ok, alors plusieurs pbl, le lien donné tombe sur un fichier compréssé vidse ou corrompu... Bref, j'ai directement fait une recherche sur le site, et j'ai trouvé un truc s'appellant chercher avec 2 fichiers à l'interieur LFiles.exe, et chercher.cmd... Bref, j'espère que c'est bon, j'ai double cliqué sur le chercher.cmd, ca a bien ouvert une boite msdos, ca a copié un fichier, puis m'a indiqué erreur le system n'a pas pu trouver la clé ou le registre spécifié... Néanmoins il a ouvert un bloc note et voici le contenu C:\WINDOWS\System32\ayadd.ini2 -->15/08/2006 14:08:59 C:\WINDOWS\System32\obuhgiii.exe -->14/08/2006 18:58:54 C:\WINDOWS\System32\ayadd.bak2 -->14/08/2006 18:58:48 C:\WINDOWS\System32\wnstssv.exe -->14/08/2006 18:13:48 C:\WINDOWS\System32\ping.dll -->14/08/2006 18:13:47 C:\WINDOWS\System32\wndregmon32.DLL -->14/08/2006 15:01:15 C:\WINDOWS\System32\wmimgr32.dll -->14/08/2006 13:10:51 C:\WINDOWS\System32\mcrh.tmp -->12/08/2006 08:23:19 C:\WINDOWS\System32\ayadd.tmp -->12/08/2006 08:23:19 C:\WINDOWS\System32\ayadd.ini -->11/08/2006 20:09:27 C:\WINDOWS\System32\url.dat -->11/08/2006 19:13:38 C:\WINDOWS\System32\pueybasb.exe -->10/08/2006 20:08:14 C:\WINDOWS\System32\SystemDoctorSetup.exe -->10/08/2006 14:49:41 C:\WINDOWS\System32\ayadd.bak1 -->02/08/2006 04:35:02 C:\WINDOWS\System32\actxpsxy.dll -->20/07/2006 18:02:01 C:\WINDOWS\System32\ddaya.dll -->19/07/2006 19:28:43 C:\WINDOWS\System32\wpa.dbl -->17/07/2006 17:44:20 C:\WINDOWS\System32\mil_list32.tlb -->21/06/2006 19:18:37 C:\WINDOWS\System32\LegitCheckControl.DLL -->17/05/2006 11:23:38 C:\WINDOWS\System32\qtplugin.log -->09/04/2006 16:39:18 C:\WINDOWS\System32\PerfStringBackup.INI -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfh00C.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfh009.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfc00C.dat -->08/04/2006 11:58:16 C:\WINDOWS\System32\perfc009.dat -->08/04/2006 11:58:16 C:\WINDOWS\system.ini -->15/08/2006 12:01:54 C:\WINDOWS\setupapi.log -->14/08/2006 21:45:20 C:\WINDOWS\wiadebug.log -->14/08/2006 13:08:59 C:\WINDOWS\WindowsUpdate.log -->14/08/2006 13:08:56 C:\WINDOWS\wiaservc.log -->14/08/2006 13:08:54 C:\WINDOWS\0.log -->14/08/2006 13:08:52 C:\WINDOWS\bootstat.dat -->14/08/2006 13:08:41 C:\WINDOWS\ntbtlog.txt -->14/08/2006 13:07:45 C:\WINDOWS\setupact.log -->14/08/2006 13:07:30 C:\WINDOWS\SchedLgU.Txt -->14/08/2006 13:04:12 C:\WINDOWS\WINCMD.INI -->11/08/2006 19:27:43 C:\WINDOWS\ModemLog_Lucent Technologies Soft Modem AMR.txt -->11/08/2006 19:13:38 C:\WINDOWS\IE4 Error Log.txt -->10/08/2006 09:36:38 C:\WINDOWS\dp2_log.txt -->10/08/2006 09:13:15 C:\WINDOWS\wmsetup.log -->09/08/2006 15:05:36 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\WINDOWS\system32 28/08/2001 12:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 5 948 715 008 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\WINDOWS\system32 16/07/2002 13:16 278 528 dmcpl.exe 1 fichier(s) 278 528 octets 0 Rép(s) 5 948 715 008 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\WINDOWS\Downloaded Program Files 14/08/2006 14:14 <REP> . 14/08/2006 14:14 <REP> .. 02/04/2001 19:35 443 478 beatnikx.ocx 14/08/2006 21:45 <REP> CONFLICT.1 11/08/2006 22:18 <REP> CONFLICT.2 11/08/2006 22:18 <REP> CONFLICT.3 22/11/2005 13:36 65 desktop.ini 05/03/2005 14:23 302 712 IDrop.ocx 05/03/2005 14:57 113 784 IDropENU.dll 07/03/2005 20:01 114 256 IDropFRA.dll 28/04/2005 17:59 1 566 internazionale_ver11.INF 15/05/2006 18:48 367 LegitCheckControl.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 31/01/2006 14:03 370 PLSUploader.inf 31/01/2006 14:07 1 893 944 PLSUploader.ocx 27/03/2006 13:00 5 019 swflash.inf 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 21/07/2006 15:38 107 520 UWA6PV_0001_N91M2107NetInstaller.exe 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 15/06/2004 09:52 221 184 zylomloader.dll 18/05/2004 12:40 229 zylomloader.inf 17 fichier(s) 3 753 225 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 14/08/2006 21:45 <REP> . 14/08/2006 21:45 <REP> .. 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 21/07/2006 15:38 87 040 UWA6PV_0001_N91M2107NetInstaller.exe 2 fichier(s) 197 120 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 11/08/2006 22:18 <REP> . 11/08/2006 22:18 <REP> .. 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 1 fichier(s) 110 080 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3 11/08/2006 22:18 <REP> . 11/08/2006 22:18 <REP> .. 31/07/2006 12:33 110 080 USDR6V_0001_D18M3107NetInstaller.exe 31/07/2006 12:33 230 USDR6V_0001_D18M3107NetInstaller.inf 2 fichier(s) 110 310 octets Total des fichiers listés : 22 fichier(s) 4 170 735 octets 11 Rép(s) 5 948 710 912 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\Program Files 14/08/2006 18:13 <REP> . 14/08/2006 18:13 <REP> .. 03/11/2005 21:32 <REP> 2 Find MP3 22/06/2006 18:53 <REP> AC3Filter 18/07/2005 09:38 <REP> Adobe 28/04/2006 12:18 <REP> ADSL Autoconnect 13/06/2006 18:07 <REP> Ahead 16/02/2004 16:25 <REP> Alcatel 22/11/2005 14:27 <REP> AnswerWorks 4.0 22/06/2006 18:55 <REP> AutoCAD 2006 19/08/2002 16:36 <REP> Beatnik 18/07/2006 18:31 <REP> BoontyGames 16/02/2004 18:35 <REP> Canon 26/03/2004 13:14 <REP> Common Files 16/08/2002 17:29 <REP> ComPlus Applications 11/08/2006 09:10 <REP> Cowabanga 19/08/2002 16:33 <REP> CyberLink 05/07/2005 16:14 <REP> directx 24/05/2005 17:48 <REP> DivX 19/05/2005 17:48 <REP> Dragon Systems 08/09/2005 13:43 <REP> El Juky 11/08/2006 09:11 <REP> eMule 06/04/2005 11:35 <REP> EPSON 29/06/2005 16:02 <REP> fdjeux 10/08/2006 12:18 <REP> Fichiers communs 22/06/2006 19:09 <REP> Format Shell 11/08/2006 19:46 <REP> Google 09/05/2005 14:32 <REP> Grisoft 01/09/2005 16:11 <REP> HbTools_Icons 22/06/2006 19:09 <REP> Hemera Products 06/04/2005 22:15 <REP> Hewlett-Packard 14/08/2006 13:13 <REP> HijackThis 22/11/2005 13:34 <REP> Internet Explorer 02/03/2004 11:53 <REP> Iomega 16/02/2004 16:25 <REP> JavaSoft 28/10/2005 10:16 <REP> lahd 08/08/2006 15:49 <REP> Lavasoft 22/06/2006 19:10 <REP> Le Mystere de la Momie Demo 07/04/2005 12:41 <REP> Logitech 18/07/2006 18:31 <REP> Mes Jeux Téléchargés 22/06/2006 19:11 <REP> Messager Wanadoo 08/04/2005 18:16 <REP> Messenger 13/06/2006 18:15 <REP> Microsoft AntiSpyware 19/02/2004 16:19 <REP> microsoft frontpage 22/11/2005 14:27 <REP> Microsoft Office 19/02/2004 16:22 <REP> Microsoft Visual Studio 22/06/2006 19:15 <REP> Microsoft Works 16/08/2002 17:30 <REP> Movie Maker 16/08/2002 17:29 <REP> MSN 16/08/2002 17:29 <REP> MSN Gaming Zone 11/08/2006 09:42 <REP> MSN Messenger 19/04/2004 12:15 <REP> NetMeeting 22/06/2006 19:15 <REP> Norton AntiVirus Setup 14/08/2006 21:13 <REP> Office Mouse 22/11/2005 13:36 <REP> Outlook Express 11/08/2006 09:42 <REP> QuickTime 19/08/2002 16:33 <REP> Real 13/05/2005 18:02 <REP> ReflexiveArcade 16/08/2002 17:30 <REP> Services en ligne 03/05/2005 17:38 <REP> Shockwave.com 07/04/2005 12:26 <REP> Simpletech 30/08/2002 00:07 <REP> Sony 12/08/2006 14:19 <REP> SystemDoctor 2006 17/02/2004 13:20 <REP> UktPro 19/08/2002 16:35 <REP> VAIO 22/06/2006 19:17 <REP> Virtools Web Player 3.0 14/08/2006 17:42 <REP> Wanadoo 20/12/2000 10:12 99 008 Win2000PPAHotfix.exe 22/06/2006 19:18 <REP> Windows Media Player 22/06/2006 19:18 <REP> Windows NT 16/08/2002 17:32 <REP> xerox 14/08/2006 18:13 <REP> ??curity 14/08/2006 18:13 <REP> ?ssembly 1 fichier(s) 99 008 octets 72 Rép(s) 5 948 706 816 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\Program Files\fichiers communs 10/08/2006 12:18 <REP> . 10/08/2006 12:18 <REP> .. 10/08/2006 09:00 <REP> Adobe 06/06/2005 19:26 <REP> Ahead 22/11/2005 14:28 <REP> Autodesk Shared 18/07/2006 18:33 <REP> BOONTY Shared 22/11/2005 14:27 <REP> Designer 25/02/2004 16:21 <REP> EPSON 06/04/2005 22:16 <REP> Hewlett-Packard 19/08/2002 16:36 <REP> InstallShield 07/04/2005 12:41 <REP> Logitech 03/05/2005 17:20 <REP> Macrovision Shared 22/11/2005 14:26 <REP> Microsoft Shared 16/08/2002 17:30 <REP> MSSoap 16/08/2002 18:24 <REP> ODBC 15/04/2005 19:58 <REP> Real 22/11/2005 13:36 <REP> Services 19/08/2002 16:24 <REP> Sony Shared 16/08/2002 18:24 <REP> SpeechEngines 22/11/2005 13:36 <REP> System 11/08/2006 09:33 <REP> SystemDoctor 2006 15/04/2005 19:58 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 5 948 706 816 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\Program Files\common files 26/03/2004 13:14 <REP> . 26/03/2004 13:14 <REP> .. 26/03/2004 13:14 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 5 948 706 816 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est D8B6-CC5A Répertoire de C:\ 11/05/2005 05:55 106 prg.exe 11/05/2005 03:05 106 sselay.exe 2 fichier(s) 212 octets 0 Rép(s) 5 948 706 816 octets libres c:\Documents and Settings\APIM CONSEIL\Bureau\chercher\LFiles.exe c:\Documents and Settings\APIM CONSEIL\Bureau\cléUSB\Keymaker Autocad 2006 Fr.exe c:\Documents and Settings\APIM CONSEIL\Bureau\Incoming\Keymaker Autocad 2006 Fr.exe c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\SHARE_NT.EXE c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\TOTALCMD.EXE c:\Documents and Settings\APIM CONSEIL\Bureau\totalcmd\WC32TO16.EXE c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\!update.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wincgvfqqÔ.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winfkjhvlÔ.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winmiscà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winmxdhà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winodsjw¥.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winoskgpfÔ.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winpvppe¥.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winqigsà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wintkknvgÔ.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\wintnxrà.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\winwxljj¥.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\ICD5.tmp\UWA6PV_0001_N91M2107NetInstaller.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\ICD6.tmp\UWA6PV_0001_N91M2107NetInstaller.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\NI.USYP_0001_N91M2807\setup.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\NI.UWFX5V_0001_0802\setup.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\RarSFX1\basic\avguard.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\RarSFX1\basic\avscan.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\RarSFX1\basic\guardgui.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\Répertoire temporaire 1 pour Luxor crack.zip\Luxor crack.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\Répertoire temporaire 1 pour Monopoly.zip\Install_Monopoly.EXE c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D08E1005\installer.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\SDR6V_0001_D09E1306\installer.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\dotnetfx.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temp\VSD350.tmp\dotnetfx\instmsia.exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[1].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\C1QR456J\SystemDoctor2006Setup_fr[2].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\pllangs[1].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\W1UFSV8R\setupfre[1].exe c:\Documents and Settings\APIM CONSEIL\Local Settings\Temporary Internet Files\Content.IE5\ZLV8R1TI\setupfre[1].exe c:\Documents and Settings\APIM CONSEIL\Mes documents\ac3filter_1_01a_rc5.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\eMule0.47a-Installer.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\FxBropia.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\ie6setup.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\msjavwu_w.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_ENU.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Q810032_WXP_SP2_x86_FRA.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\WINISO53.EXE c:\Documents and Settings\APIM CONSEIL\Mes documents\crpe\2005\InstallUsinePreps4.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\2mlwe.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\AdbeRdr708_fr_FR.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\ADSLAutoconnect206F7.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\bibli.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Install_Messenger.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\Professional_Advertising_1_5_0_0.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\WM9Codecs.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers reçus\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\My eBooks\gag45d\gag45\rawrite2.exe c:\Documents and Settings\APIM CONSEIL\Mes documents\??curity\msconfig.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll c:\Documents and Settings\APIM CONSEIL\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll c:\Documents and Settings\APIM CONSEIL\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler voilà.... Je pars demain matin à 7h pour 2 semaines, donc je sais pas si je verrais ta réponse avant, mais n'hésite pas à m'écrire ce qu'il y a a faire, je le ferais à mon retour et alors je répondrais à ce post... En tout cas encore merci, je savais bien qu'il y avait encore des pbl sur ma machine, j'espère que j'arriverais à m'en sortir Bon ben peut etre a tout a l'heure
  5. ok, c'est fait et déjà bcp bcp moins de pbl Voici le rapport de smit SmitFraudFix v2.81 Rapport fait à 13:05:43,28, 14/08/2006 Executé à partir de C:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\isnotify.exe supprimé C:\WINDOWS\system32\issearch.exe supprimé C:\WINDOWS\system32\ixt?.dll supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\components\flx?.dll supprimé C:\WINDOWS\system32\components\flx??.dll supprimé C:\DOCUME~1\APIMCO~1\Favoris\Antivirus Test Online.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et voici le rapport de hijack Logfile of HijackThis v1.99.1 Scan saved at 13:14:08, on 14/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\Iomega\System32\ActivityDisk.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\LTSMMSG.exe C:\Program Files\Office Mouse\moffice.exe C:\Program Files\SystemDoctor 2006\sd2006.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\SSEMBL~1\spoolsv.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\DOCUME~1\APIMCO~1\MESDOC~1\CURITY~1\msconfig.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe O4 - HKLM\..\Run: [REGRUN] C:\ds.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [WindowsSpyCheck] C:\WINDOWS\System32\antispy.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [systemDoctor 2006] C:\Program Files\SystemDoctor 2006\sd2006.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sysProtect Free] "C:\Program Files\SysProtect Free\USYP.exe" /min O4 - HKCU\..\Run: [Rtdopb] C:\PROGRA~1\SSEMBL~1\spoolsv.exe O4 - HKCU\..\Run: [Eree] "C:\DOCUME~1\APIMCO~1\MESDOC~1\CURITY~1\msconfig.exe" -vt ndrv O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/PLSUploader.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{3B547F80-52BA-42FA-B9D9-73CB5F80E07B}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: pushow49.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe (file missing) O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing) O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) Voilà, merci bcp de m'aider
  6. tout d'abord merci pour vos réponses, et désolée de mon impatience mais j'aimerais régler ce pbl avant de partir mercredi matin ... alors j'ai déjà fait la prédésinfection comme indiqué, ceci est le rapport après cette étape... il me reste à faire la désinfection avec smit en sans echec, seul hic, j'ai plus l'explorer en sans echec, donc je suis obligée d'utiliser le gestionnaire directement avec les commandes, mais bon j'ai déjà réussi, je dervais le refaire En tout cas merci à tous, là j'ai pas le temps, je passe la journée chez la grand mere de ma puce, donc je le ferais soit ce soir, soit demain, et je vous recontacte, en tout cas un énorme merci à vous et surtout à charles pour son aide...
  7. je remonte juste mon message pour avoir une réponse
  8. d'abord merci pour la réponse et voici le rapport de smit... SmitFraudFix v2.81 Rapport fait à 14:17:07,51, 12/08/2006 Executé à partir de C:\Documents and Settings\APIM CONSEIL\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\APIM CONSEIL\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\APIMCO~1\Favoris C:\DOCUME~1\APIMCO~1\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin encore merci
  9. Dans mon message précédent, je vous indiquais que malgré une désinfection comme indiqué, j'avais encore bcp de pbl, et que je vous joignais mon rapport pour voir si vous pouviez m'aider??? Bref, pas eu de réponses, j'espère que ce message aura plus de chance. Logfile of HijackThis v1.99.1 Scan saved at 16:08:04, on 11/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\Iomega\System32\ActivityDisk.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\ismon.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Office Mouse\moffice.exe C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\PROGRA~1\SSEMBL~1\spoolsv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\issearch.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe O4 - HKLM\..\Run: [REGRUN] C:\ds.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [WindowsSpyCheck] C:\WINDOWS\System32\antispy.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [systemDoctor 2006] C:\Program Files\SystemDoctor 2006\sd2006.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [sysProtect Free] "C:\Program Files\SysProtect Free\USYP.exe" /min O4 - HKCU\..\Run: [Rtdopb] C:\PROGRA~1\SSEMBL~1\spoolsv.exe O4 - HKCU\..\Run: [sysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/PLSUploader.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{3B547F80-52BA-42FA-B9D9-73CB5F80E07B}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: pushow49.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe (file missing) O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing) O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) Merci d'avance d'y jeter un oeil
  10. heu... j'ai vraiment besoin d'aide, j'ai encore des system alert en bas à droite qui me dit que j'ai 4 spyware, des popup toutes les 10 sec, des messages d'erreur tout le temps, ma souris qui se barre encore, mais plus de clique intempestif c'est déjà ca! SVP aidez moi
  11. pour mon histoire de shost, c'est plutot svchost.exe qui me dit "pas de disque dans le lecteur. Insérer un disque dans le lecteur \device\Harddisk2\DR5... Voilà. Sinon j'ai aussi des popup de pub de sécurité qui s'affiche tout le temps c'est vraiment Encore merci, je voudrais juste vous aider plus, mais tout ce que je peux faire c'est décrire un max ce qui se passe
  12. Donc voici mon rapport Logfile of HijackThis v1.99.1 Scan saved at 16:08:04, on 11/08/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\PROGRA~1\Iomega\System32\ActivityDisk.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\ismon.exe C:\WINDOWS\LTSMMSG.exe C:\Program Files\Office Mouse\moffice.exe C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Office Mouse\MOUSE32A.DAT C:\PROGRA~1\SSEMBL~1\spoolsv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\issearch.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe O4 - HKLM\..\Run: [REGRUN] C:\ds.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroNETTrayIcon] C:\Program Files\Ahead\NeroNET\NNServiceCtrl.exe O4 - HKLM\..\Run: [WindowsSpyCheck] C:\WINDOWS\System32\antispy.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office Mouse\moffice.exe O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\APIMCO~1\LOCALS~1\Temp\svchost.exe 1 O4 - HKLM\..\Run: [systemDoctor 2006] C:\Program Files\SystemDoctor 2006\sd2006.exe O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [sysProtect Free] "C:\Program Files\SysProtect Free\USYP.exe" /min O4 - HKCU\..\Run: [Rtdopb] C:\PROGRA~1\SSEMBL~1\spoolsv.exe O4 - HKCU\..\Run: [sysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_pao.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast.net/installer-hidden.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/PLSUploader.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{3B547F80-52BA-42FA-B9D9-73CB5F80E07B}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: pushow49.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll (file missing) O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\aspnet_state.exe (file missing) O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: .NET Runtime Optimization Service v2.0.50215_X86 (clr_optimization_v2.0.50215_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50215\mscorsvw.exe (file missing) O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Ahead\NeroNET\NeroNET.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) Quand je disais que j'avais encore des dysfonctionnement, j'en ai encore un paquet, j'espère que ca n'est pas définitif Ha oui, encore une chose, quand j'ai fait antivir, il a trouvé plus de 1800 objets infectés, mais comme j'étais pas très sure pour certains de vouloir les supprimer, je les ai tous mit en 40aine, est ce que ca pose pbl??? En tout cas, merci d'avance de votre aide, je suis pas très douée pour la protection de mon pc
  13. Alors d'abord un grand merci pour ce forum et surtout pour les seules explications claires que j'ai pu trouver pour désinsfecter un pc Mais quand meme 2 remarques 1er, en mode sans echec, lors de la config d'antivir, les pages sont trop grandes pour etre affichées en entier, du coup j'ai eu bcp de mal à le configurer 2eme pbl, antivir m'avait dit que certains fichiers infecté serait éliminés au redémarrage, mais je l'avais un peu oublié quand j'ai désinstallé antivir... Du coup, meme si j'ai supprimé de mes propres mains les quelques fichiers correspondant à quelques processus suspects (dans le gestionnaire de tache, et que j'ai bien entendu fermé avant de les supprimer), je ne suis pas sure de les avoir tous supprimés Bref, et j'avoue que le scan a duré plus de 6h et j'ai pas trop envie de le refaire de suite M'enfin malgré cela, les choses vont déjà bcp mieux pour mon ordi, les pages internet mettent pas 2h à se charger, internet ne se déconnecte plus toutes les quelques secondes, mais j'ai encore quelques pbls, par exemple un svhost.exe qui m'achiffe qu'il n'arrive pas à accéder à un truc genre device HDD5 ou quelque chose du genre... Je mettrais le message précis quand celui ci réapparaitra donc pour finir, voici mon scan avec HijackThis dans le message suivant avant qu'il ne me zappe encore mon post
×
×
  • Créer...