Isa33

Rapport Navilog 1 (1ère session) : Search Navipromo version 3.6.1 commencé le 02/08/2008 à 8:52:16,65 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Isabelle" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Isabelle\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Patrice\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Isabelle\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Patrice\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Isabelle\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Patrice\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier Navipromo trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Isabelle\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Patrice\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Isabelle\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\Patrice\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 02/08/2008 à 8:57:10,93 *** Navilog 2 (Session 1) : Clean Navipromo version 3.6.1 commencé le 02/08/2008 à 9:00:14,50 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Isabelle" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Isabelle\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\Patrice\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Isabelle\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Patrice\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Isabelle\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Patrice\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Isabelle\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Patrice\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Isabelle\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Isabelle\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\Patrice\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 02/08/2008 à 9:05:12,81 *** Navilog 1 (Session 2) : Search Navipromo version 3.6.1 commencé le 02/08/2008 à 9:11:47,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Patrice" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Patrice\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Isabelle\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\Isabelle\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier Navipromo trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 02/08/2008 à 9:16:32,07 *** NAvilog 2 (Session 2) : Clean Navipromo version 3.6.1 commencé le 02/08/2008 à 9:21:48,03 Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Patrice" Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Patrice\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Isabelle\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\Isabelle\menudm~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Patrice\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\Isabelle\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Nettoyage terminé le 02/08/2008 à 9:30:16,04 *** Antivir : Avira AntiVir Personal Report file date: samedi 2 août 2008 10:06 Scanning for 1369550 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Administrateur Computer name: NOM-795A885FD79 Version information: BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15 ANTIVIR2.VDF : 7.0.5.20 142336 Bytes 30/06/2008 05:20:53 ANTIVIR3.VDF : 7.0.5.23 17408 Bytes 30/06/2008 09:24:47 Engineversion : 8.1.1.6 AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50 AESCRIPT.DLL : 8.1.0.46 283002 Bytes 08/07/2008 06:33:29 AESCN.DLL : 8.1.0.22 119157 Bytes 09/07/2008 08:46:50 AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50 AEPACK.DLL : 8.1.1.6 364918 Bytes 09/07/2008 08:46:50 AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50 AEHEUR.DLL : 8.1.0.35 1298806 Bytes 08/07/2008 06:33:29 AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50 AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50 AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50 AECORE.DLL : 8.1.1.3 172404 Bytes 09/07/2008 08:46:50 AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01 AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, G:, H:, I:, J:, K:, L:, E:, F:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 2 août 2008 10:06 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD2 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD3 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD4 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD5 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD6 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'G:\' [iNFO] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [iNFO] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [iNFO] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [iNFO] In the drive 'J:\' no data medium is inserted! Boot sector 'K:\' [iNFO] In the drive 'K:\' no data medium is inserted! Boot sector 'L:\' [iNFO] In the drive 'L:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '67' files ). Starting the file scan: Begin scan in 'C:\' <System> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Patrice\.housecall6.6\Quarantine\pskavs.dll.bac_a00768 [0] Archive type: HIDDEN --> FIL\\\?\C:\Documents and Settings\Patrice\.housecall6.6\Quarantine\pskavs.dll.bac_a00768 [DETECTION] Contains recognition pattern of the W95/Bumble Windows virus [NOTE] The file was moved to '48ff24a4.qua'! Begin scan in 'D:\' <Donnees> Begin scan in 'G:\' Search path G:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'H:\' Search path H:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'I:\' Search path I:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'J:\' Search path J:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'K:\' Search path K:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'L:\' Search path L:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'E:\' Search path E:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. Begin scan in 'F:\' Search path F:\ could not be opened! System error [21]: Le périphérique n'est pas prêt. End of the scan: samedi 2 août 2008 14:07 Used time: 4:00:42 Hour(s) The scan has been done completely. 5821 Scanning directories 229610 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 229608 Files not concerned 7674 Archives were scanned 7 Warnings 1 Notes Je n'ai plus le logiciel qui me posait problème !! Merci beaucoup !!!

Rapport MBAM : Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1015 Windows 5.1.2600 Service Pack 2 19:06:58 01/08/2008 mbam-log-8-1-2008 (19-06-58).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 107062 Temps écoulé: 45 minute(s), 34 second(s) Processus mémoire infecté(s): 3 Module(s) mémoire infecté(s): 4 Clé(s) du Registre infectée(s): 39 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 39 Fichier(s) infecté(s): 44 Processus mémoire infecté(s): C:\WINDOWS\system32\pphcvh3j0erea.exe (Rogue.Agent) -> Unloaded process successfully. C:\Program Files\rhcrh3j0erea\rhcrh3j0erea.exe (Rogue.Multiple) -> Unloaded process successfully. C:\WINDOWS\system32\lphcvh3j0erea.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\Program Files\rhcrh3j0erea\MFC71.dll (Rogue.Multiple) -> Delete on reboot. C:\Program Files\rhcrh3j0erea\msvcp71.dll (Rogue.Multiple) -> Delete on reboot. C:\Program Files\rhcrh3j0erea\msvcr71.dll (Rogue.Multiple) -> Delete on reboot. C:\WINDOWS\system32\blphcvh3j0erea.scr (Trojan.FakeAlert) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\codecbho.codecplugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{098716a9-0310-4cbe-bd64-b790a9761158} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{f4406238-983a-4845-9053-f1d0007fd135} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{d37d6c1a-7ba4-47f4-9bf2-75031e257df6} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{48e92754-2daf-4de4-8385-34f631580e9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a1c23ba2-8f20-4c01-b663-7ff2b3421194} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{84562fca-ee8b-4585-a1d1-eae97b23370e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcrh3j0erea (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\rhcrh3j0erea (Rogue.Multiple) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcrh3j0erea (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcvh3j0erea (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\rhcrh3j0erea\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\rhcrh3j0erea\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\system32\pphcvh3j0erea.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP313\A0022282.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP313\A0022295.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP313\A0022310.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP313\A0022320.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP315\A0022466.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP315\A0022486.exe (Rogue.Agent) -> Quarantined and deleted successfully. C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\rhcrh3j0erea.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\rhcrh3j0erea.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Program Files\rhcrh3j0erea\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blphcvh3j0erea.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lphcvh3j0erea.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phcvh3j0erea.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Isabelle\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Local Settings\Temp\gos1C.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Documents and Settings\Patrice\Local Settings\Temp\gos88.tmp (Trojan.Vundo) -> Quarantined and deleted successfully. Rapport Hijackthis.exe : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:14:47, on 01/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Documents and Settings\Isabelle\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechSetup] F:\Setup\Setup.exe /restart /l:fra O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S9.tmp" /EF "HKCU" O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Isabelle\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing) -- End of file - 6633 bytes ???

Me revoilà avec les différents rapport édités suite au différentes manipulation : option 1 : SmitFraudFix v2.333 Rapport fait à 17:08:36,64, 01/08/2008 Executé à partir de C:\Documents and Settings\Isabelle\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\lphcvh3j0erea.exe C:\Program Files\rhcrh3j0erea\rhcrh3j0erea.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\pphcvh3j0erea.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\RichVideoCodec.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Isabelle\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Isabelle\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\RichVideoCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F709AB3B-8E0A-43D9-AC1A-52CBCAD0913E}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F709AB3B-8E0A-43D9-AC1A-52CBCAD0913E}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{F709AB3B-8E0A-43D9-AC1A-52CBCAD0913E}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Option 2 : SmitFraudFix v2.333 Rapport fait à 17:21:56,01, 01/08/2008 Executé à partir de C:\Documents and Settings\Isabelle\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\RichVideoCodec.dll supprimé C:\Program Files\RichVideoCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{F709AB3B-8E0A-43D9-AC1A-52CBCAD0913E}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F709AB3B-8E0A-43D9-AC1A-52CBCAD0913E}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{F709AB3B-8E0A-43D9-AC1A-52CBCAD0913E}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Malheureusement le problème n'est pas régler, alors que faire ?

Désolé mais je comprends pas tout. J'utilise Windows XP. Ou puis-je trouver Antivir ?

Bonjour à tous, J'ai besoin d'aide car mon ordinateur est infecté par "Anti Virus XP 2008". Malheureusement je ne parviens à le supprimer ou à la désinstaller et mon antivirus (Avast) ne met pas d'un grand secours. Pouvez vous m'aider car je n'y connais strictement rien. Merci d'avance

En ce qui concerne le calendrier des restauration système, je ne suis pas parvenu à le trouver, donc je ne sais pas... J'ai tout supprimé avec succès mais faut-il que je supprime également kaspersky et HijackThis qui sont toujours sur mon burreau ? Et enfin ok pas de problème je prendrai 5 minutes pour m'inscrire.

J'ai tout fait ce que tu m'as dit. En revanche, lorsque j'ai réactivé la restauration, je n'ai pas eu de nouveau point.. Donc je ne sais pas si c'est normal. D'après ce que j'ai pu voir. Tout à l'air normal sur mon PC. Est-ce finit ou dois-je faire autre chose ? Merci

Nous sommes 2 à utiliser l'ordinateur et l'autre personne s'es l'utiliser encore moins que moi .... Voici les rapports : DiagHelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 27/07/2007 à 7:19:00,46 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\wpa.dbl -->27/07/2007 07:07:54 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 13:00:27 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 13:00:27 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 13:00:27 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 13:00:27 C:\WINDOWS\System32\perfc009.dat -->11/07/2007 13:00:27 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\CONFIG.NT -->06/06/2007 11:17:37 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\KGyGaAvL.sys -->01/05/2007 16:24:40 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->29/04/2007 11:07:20 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\WindowsUpdate.log -->27/07/2007 07:08:29 C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->27/07/2007 07:07:50 C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->27/07/2007 07:07:50 C:\WINDOWS.log -->27/07/2007 07:07:50 C:\WINDOWS\bootstat.dat -->27/07/2007 07:07:30 C:\WINDOWS\SchedLgU.Txt -->27/07/2007 07:06:52 C:\WINDOWS\winamp.ini -->26/07/2007 13:33:22 C:\WINDOWS\setupapi.log -->24/07/2007 21:22:24 C:\WINDOWS\NeroDigital.ini -->23/07/2007 13:53:33 C:\WINDOWS\CDPLAYER.INI -->12/07/2007 21:38:22 C:\WINDOWS\wiaservc.log -->11/07/2007 13:04:46 C:\WINDOWS\wiadebug.log -->11/07/2007 13:04:45 C:\WINDOWS\win.ini -->11/07/2007 13:03:27 C:\WINDOWS\ntbtlog.txt -->05/07/2007 22:12:54 C:\WINDOWS\setupact.log -->05/07/2007 17:43:29 Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 14ED-851E Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 2 831 130 624 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 14ED-851E Répertoire de C:\WINDOWS\Downloaded Program Files 24/07/2007 21:22 <REP> . 24/07/2007 21:22 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 11/04/2006 09:36 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 25/05/2006 01:21 53 248 ipsupd.dll 10/06/2005 10:44 417 792 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 14 fichier(s) 1 298 124 octets Total des fichiers listés : 14 fichier(s) 1 298 124 octets 2 Rép(s) 2 831 126 528 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-27 07:19:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d346prt\CfgJf40] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}] "DisplayName"="DAEMON Tools" scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 312 - ashMaiSv.exe 596 - ashWebSv.exe 624 - csrss.exe 652 - winlogon.exe 696 - services.exe 708 - lsass.exe 876 - svchost.exe 952 - svchost.exe 1040 - svchost.exe 1160 - svchost.exe 1424 - ashServ.exe 1788 - BTNtService.exe 1828 - MDM.EXE 2600 - cmd.exe 3360 - explorer.exe Total number of processes = 16 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F798C000 - \WINDOWS\system32\KDCOM.DLL F789C000 - \WINDOWS\system32\BOOTVID.dll F7364000 - d346bus.sys F7335000 - ACPI.sys F798E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7324000 - pci.sys F748C000 - isapnp.sys F749C000 - ohci1394.sys F74AC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A54000 - pciide.sys F770C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74BC000 - MountMgr.sys F7305000 - ftdisk.sys F7714000 - PartMgr.sys F74CC000 - VolSnap.sys F72ED000 - F7990000 - d346prt.sys F72D5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F74DC000 - disk.sys F74EC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F72B5000 - fltMgr.sys F72A3000 - sr.sys F771C000 - PxHelp20.sys F728C000 - KSecDD.sys F71FF000 - Ntfs.sys F71D2000 - NDIS.sys F71B8000 - Mup.sys F7724000 - BTHidMgr.sys F751C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F765C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F6FFA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6FE6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77D4000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6FC3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77DC000 - \SystemRoot\system32\DRIVERS\usbehci.sys F766C000 - \SystemRoot\system32\DRIVERS\imapi.sys F767C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F768C000 - \SystemRoot\system32\DRIVERS\redbook.sys F6FA0000 - \SystemRoot\system32\DRIVERS\ks.sys F6F7B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6F67000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6F56000 - \SystemRoot\system32\DRIVERS\serial.sys F795C000 - \SystemRoot\system32\DRIVERS\serenum.sys F769C000 - \SystemRoot\System32\Drivers\VcommMgr.sys F7960000 - \SystemRoot\system32\DRIVERS\vbtenum.sys F77E4000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys F6F34000 - \SystemRoot\system32\DRIVERS\portcls.sys F76AC000 - \SystemRoot\system32\DRIVERS\drmk.sys F7A8E000 - \SystemRoot\system32\DRIVERS\audstub.sys F79A4000 - \SystemRoot\System32\Drivers\RootMdm.sys F77EC000 - \SystemRoot\System32\Drivers\Modem.SYS F76BC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7964000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6F1D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76CC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76DC000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6EE4000 - \SystemRoot\system32\DRIVERS\psched.sys F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F77FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7804000 - \SystemRoot\system32\DRIVERS\raspti.sys F7974000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys F780C000 - \SystemRoot\system32\DRIVERS\VComm.sys F76FC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7814000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F781C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79A6000 - \SystemRoot\system32\DRIVERS\swenum.sys F6E10000 - \SystemRoot\system32\DRIVERS\update.sys F7978000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F754C000 - \SystemRoot\System32\Drivers\NDProxy.SYS F755C000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79A8000 - \SystemRoot\system32\DRIVERS\USBD.SYS F497A000 - \SystemRoot\system32\drivers\RtkHDAud.sys F79B2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B08000 - \SystemRoot\System32\Drivers\Null.SYS F79B4000 - \SystemRoot\System32\Drivers\Beep.SYS F7844000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F784C000 - \SystemRoot\System32\drivers\vga.sys F79B6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79B8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7854000 - \SystemRoot\System32\Drivers\Msfs.SYS F785C000 - \SystemRoot\System32\Drivers\Npfs.SYS F6F19000 - \SystemRoot\system32\DRIVERS\rasacd.sys F47C5000 - \SystemRoot\system32\DRIVERS\ipsec.sys F476C000 - \SystemRoot\system32\DRIVERS\tcpip.sys F759C000 - \SystemRoot\System32\Drivers\aswTdi.SYS F4744000 - \SystemRoot\system32\DRIVERS\netbt.sys F4722000 - \SystemRoot\System32\drivers\afd.sys F75AC000 - \SystemRoot\system32\DRIVERS\netbios.sys F46F7000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4660000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F75CC000 - \SystemRoot\System32\Drivers\Fips.SYS F463F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F75DC000 - \SystemRoot\system32\DRIVERS\wanarp.sys F75EC000 - \SystemRoot\system32\DRIVERS\arp1394.sys F786C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7874000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F6EF5000 - \SystemRoot\system32\DRIVERS\hidusb.sys F75FC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F787C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F4DDB000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F4DD7000 - \SystemRoot\system32\DRIVERS\mouhid.sys F762C000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4587000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79C4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F4DBB000 - \SystemRoot\System32\drivers\Dxapi.sys F7764000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7A7C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA56000 - \SystemRoot\System32\atikvmag.dll BFA8C000 - \SystemRoot\System32\ati3duag.dll BFD08000 - \SystemRoot\System32\ativvaxx.dll F238B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F21F1000 - \SystemRoot\System32\Drivers\aswMon2.SYS F205C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F1F1A000 - \SystemRoot\system32\DRIVERS\srv.sys F1E66000 - \SystemRoot\System32\Drivers\aswRdr.SYS F1BBD000 - \SystemRoot\system32\drivers\wdmaud.sys F45AF000 - \SystemRoot\system32\drivers\sysaudio.sys F176C000 - \SystemRoot\System32\Drivers\HTTP.sys F7BC8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes Adobe Reader 7.0.9 - Français Archiveur WinRAR ATI Catalyst Control Center ATI Display Driver avast! Antivirus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) BlueSoleil BSPlayer Commande ECHO désactivée. Corel Paint Shop Pro X Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB898900) Correctif pour Windows XP (KB900485) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB904412) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB907865) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB912475) Correctif pour Windows XP (KB913538) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885894 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB889673 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB896626 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy CD-DA Extractor FR 5.1 eMule Extension de Windows Live Toolbar (Windows Live Toolbar) High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) IKEA HomePlanner Kitchen iPlayer Mass Storage Driver V3.1 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 9 Java SE Runtime Environment 6 Update 1 Kaspersky On-line Scanner Kaspersky Online Scanner Lecteur Windows Media 10 LUMIX Simple Viewer Macromedia Flash Player 8 Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900930) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB896427) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908521) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.5) MSXML 4.0 SP2 (KB927978) Navilog1 Version 2.0.5 Nero 7 Demo OneCare Advisor (Windows Live Toolbar) QuickPar 0.9 Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Spybot - Search & Destroy 1.4 Virtools 3D Life Player WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB888656 Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack WinZip Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 14ED-851E Répertoire de C:\Program Files 27/07/2007 07:03 <REP> . 27/07/2007 07:03 <REP> .. 15/07/2006 16:33 <REP> 802.11 Wireless LAN 11/04/2006 10:19 <REP> Adobe 06/09/2006 21:34 <REP> Alwil Software 11/04/2006 10:22 <REP> ATI Technologies 02/10/2006 18:00 <REP> blue ball 11/04/2006 09:35 <REP> ComPlus Applications 01/05/2007 16:23 <REP> Corel 01/05/2007 16:16 <REP> D-Tools 12/03/2007 18:28 <REP> Easy CD-DA Extractor FR 5.1 19/07/2007 06:41 <REP> eMule 30/05/2007 18:15 <REP> Fichiers communs 27/12/2006 21:14 <REP> GrabIt 03/01/2007 10:59 <REP> Grisoft 27/07/2007 06:59 <REP> HikackThis 13/03/2007 21:25 <REP> IKEA HomePlanner 13/06/2007 22:06 <REP> Internet Explorer 17/06/2006 17:01 <REP> iPlayer Mass Storage Driver V3.1 13/02/2007 19:56 <REP> IVT Corporation 12/03/2007 19:58 <REP> Jasc Software Inc 29/04/2007 11:07 <REP> Java 11/04/2006 10:14 <REP> Messenger 08/06/2007 08:24 <REP> Microsoft CAPICOM 2.1.0.2 11/04/2006 09:37 <REP> microsoft frontpage 07/10/2006 14:18 <REP> Microsoft Money 2005 02/06/2006 17:55 <REP> Microsoft Office 02/06/2006 17:55 <REP> Microsoft Visual Studio 02/06/2006 18:06 <REP> Microsoft Works 02/06/2006 17:53 <REP> Microsoft.NET 11/04/2006 09:35 <REP> Movie Maker 21/07/2007 20:03 <REP> Mozilla Firefox 12/03/2007 19:13 <REP> MP3Gain 06/07/2007 06:08 <REP> MSN 11/04/2006 09:34 <REP> MSN Gaming Zone 07/06/2007 19:35 <REP> MSN Messenger 02/05/2007 19:59 <REP> MSXML 4.0 27/07/2007 07:08 <REP> Navilog1 02/06/2006 18:24 <REP> Nero 11/04/2006 09:35 <REP> NetMeeting 11/04/2006 09:34 <REP> Online Services 13/06/2007 22:07 <REP> Outlook Express 25/11/2006 18:23 <REP> Panasonic 19/12/2006 21:55 <REP> QuickPar 31/05/2006 22:35 <REP> Raccourcis de programmes 11/04/2006 09:35 <REP> Services en ligne 30/05/2007 21:31 <REP> Spybot - Search & Destroy 22/03/2007 14:26 <REP> Virtools 18/06/2006 20:25 <REP> Webteh 07/10/2006 15:05 <REP> Winamp 07/06/2007 19:37 <REP> Windows Live Toolbar 11/04/2006 10:11 <REP> Windows Media Player 11/04/2006 09:34 <REP> Windows NT 15/09/2006 17:19 <REP> WinRAR 02/06/2006 18:15 <REP> WinZip 11/04/2006 09:37 <REP> xerox 02/06/2006 17:43 <REP> Yahoo! 0 fichier(s) 0 octets 57 Rép(s) 2 831 921 152 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 14ED-851E Répertoire de C:\Program Files\fichiers communs 30/05/2007 18:15 <REP> . 30/05/2007 18:15 <REP> .. 30/05/2007 18:15 <REP> Adobe 02/06/2006 18:25 <REP> Ahead 01/05/2007 16:23 <REP> Corel 02/06/2006 17:55 <REP> DESIGNER 01/05/2007 16:24 <REP> InstallShield 27/11/2006 21:38 <REP> Java 08/06/2007 08:23 <REP> Microsoft Shared 11/04/2006 09:35 <REP> MSSoap 11/04/2006 11:28 <REP> ODBC 11/04/2006 09:35 <REP> Services 06/09/2006 22:11 <REP> Softwin 11/04/2006 11:28 <REP> SpeechEngines 07/07/2006 21:14 <REP> Symantec Shared 13/06/2007 22:07 <REP> System 13/03/2007 21:24 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 2 831 921 152 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 14ED-851E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/06/2006 17:55 <REP> . 02/06/2006 17:55 <REP> .. 02/06/2006 17:55 <REP> 1033 02/06/2006 17:55 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 2 831 921 152 octets libres Le volume dans le lecteur C s'appelle System Le numéro de série du volume est 14ED-851E Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 2 831 921 152 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Isabelle\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Isabelle\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Isabelle\Bureau\Navilog1.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Isabelle\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Isabelle\programme\daemon tools.exe c:\Documents and Settings\Patrice\.housecall6.6\getMac.exe c:\Documents and Settings\Patrice\.housecall6.6\patch.exe c:\Documents and Settings\Patrice\.housecall6.6\tsc.exe c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Isabelle\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Patrice\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Navilog : Clean Navipromo version 2.0.5 commencé le 27/07/2007 à 7:05:30,14 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Isabelle\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Isabelle\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 27/07/2007 à 7:08:11,06 *** Pour le reste je n'ai pas eu de problème. A+ Bonne journée

Comme demander dans le précédent sujet je te transmets les 3 rapports : Rapport Navilog : Search Navipromo version 2.0.5 commencé le 26/07/2007 à 17:14:05,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Isabelle\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/26/07 at 17:14:06. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/26/07 at 17:22:01 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 26/07/2007 à 17:22:10,76 *** Rapport Kaspersky : Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/07/2007 Enregistrements dans la base antivirus Kaspersky : 345389 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 72717 Nombre de virus trouvés 2 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:45:40 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Historique\History.IE5\MSHist012007072620070727\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Temp\Perflib_Perfdata_954.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Temp\Perflib_Perfdata_c5c.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Temp\Perflib_Perfdata_c64.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Isabelle\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88/BaaaaBaa.class Infecté : Exploit.Java.Gimsh.a ignoré C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88 ZIP: infecté - 1 ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe Infecté : Backdoor.Win32.Delf.aui ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP197\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:12:10, on 26/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\HikackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free%20fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1033 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe Pour information je n'ai pas installé de nouveau logiciel. A+ Merci

Bonjour, Et oui me revoilà déjà !! sauf que maintenant j'ai des fenêtre internet qui s'ouvre alors que je travaille sur le bureau sans internet. Ce qui est très gênant étant donné qu'en rêgle générale il s'agit de pub pour des sites réservés aux adultes... J'ai déjà fait 2 recherches virales avec avast qui trouve chaque fois des virus (mais j'ai la sensation qu'il ne le supprime pas), du coup j'ai également fait une recherche en ligne avec BitDefender qui a également trouvé des virus et normalement les a supprimé mais rien n'a changé. donc je ne sais plus quoi faire Pouvez vous m'aider ? Merci d'avance

Effectivement je n'est plus de fenêtre intenpestive qui s'ouvre quand je suis sur Internet et je t'en remercie !!!! En ce qui concerne le rapport à problème je n'est pas eu le choix car lorsque j'ai fait la manipe, je n'est pas eu rapport, juste ce que je t'ai donné. Faut-il que je le refasse ? Pour la manipe avec HijackThis est faite, sans problème. Bonne journée

voici le rapport de Navilog : Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 13:35:20,28 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\zuvmbkepp.dat supprimé ! C:\windows\system32\zuvmbkepp.exe supprimé ! c:\WINDOWS\system32\zuvmbkepp_nav.dat supprimé ! c:\WINDOWS\system32\zuvmbkepp_navps.dat supprimé ! c:\WINDOWS\system32\zuvmbkepp.dat supprimé ! C:\windows\system32\zuvmbkepp.exe supprimé ! c:\WINDOWS\system32\zuvmbkepp_nav.dat supprimé ! c:\WINDOWS\system32\zuvmbkepp_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\zuvmbkepp.exe absent ! C:\WINDOWS\system32\zuvmbkepp.dat absent ! C:\WINDOWS\system32\zuvmbkepp_nav.dat absent ! C:\WINDOWS\system32\zuvmbkepp_navps.dat absent ! C:\WINDOWS\system32\zuvmbkepp_navup.dat absent ! C:\WINDOWS\system32\zuvmbkepp_navtmp.dat absent ! C:\WINDOWS\system32\zuvmbkepp_m2s.xml absent ! C:\WINDOWS\system32\zuvmbkepp.exe absent ! C:\WINDOWS\system32\zuvmbkepp.dat absent ! C:\WINDOWS\system32\zuvmbkepp_nav.dat absent ! C:\WINDOWS\system32\zuvmbkepp_navps.dat absent ! C:\WINDOWS\system32\zuvmbkepp_navup.dat absent ! C:\WINDOWS\system32\zuvmbkepp_navtmp.dat absent ! C:\WINDOWS\system32\zuvmbkepp_m2s.xml absent ! C:\WINDOWS\prefetch\zuvmbkepp*.pf trouvé ! Copie C:\WINDOWS\prefetch\zuvmbkepp*.pf réalise avec succes ! C:\WINDOWS\prefetch\zuvmbkepp*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 07/07/2007 à 13:48:26,34 *** Rapport kaspersky : Total de fichiers analysés : 58203 Nombre de virus trouvés : 2 Nombre d'objets infectés : 8 Nombre d'objets suspects : 0 Durée de l'analyse : 00:40:21 Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 14:42:06, on 07/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Program Files\HikackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe Verdite ?

voici le rapport de Navillog1 : Search Navipromo version 2.0.5 commencé le 07/07/2007 à 10:38:52,54 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Patrice\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\zuvmbkepp.dat C:\windows\system32\zuvmbkepp.exe c:\WINDOWS\system32\zuvmbkepp_nav.dat c:\WINDOWS\system32\zuvmbkepp_navps.dat c:\WINDOWS\system32\zuvmbkepp.dat C:\windows\system32\zuvmbkepp.exe c:\WINDOWS\system32\zuvmbkepp_nav.dat c:\WINDOWS\system32\zuvmbkepp_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\zuvmbkepp.exe C:\windows\system32\zuvmbkepp.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\zuvmbkepp.dat trouvé ! ** C:\WINDOWS\system32\zuvmbkepp.dat trouvé ! *** **** C:\WINDOWS\system32\zuvmbkepp_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 07/07/2007 à 10:47:50,12 *** Que dois-je faire ??? Est-ce grave ? Bonne journée

Est-ce qu'il faut que je fasse quelque chose en particulier ou juste attendre ?

ça veux dire quoi : "L'équipe sécurité devrait passer bientot" ? Merci

Après avoir fait voici toute la procédure donnée précédemment, voici le rapport de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 06:04:26, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\HikackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe Par contre, je tiens à préciser qu'à l'heure actuelle rien n'a changé : j'ai toujours de fenêtre publicitaire et d'anti spyware qui s'ouvre lorsque je suis sur internet. Alors svp aidez-moi car j'ai peur que moi ou quelqu'un de mon foyer fasse une bêtise. Merci et bonne journée

Bonjour à tous, Je fais appel à votre aide car depuis environ 2 semaines maintenant, mon ordinateur ouvre des fenêtres publicitaires lorsque je suis internet alors que rien de lui est demandé. De plus, maintenant, au bout d'un moment une fenêtre bleu s'ouvre me disant que je suis infectée et par la meme occasion me propose un logiciel anti spaware. Ce que je ne comprends pas c'est que j'ai déjà spybot et que je le fais au moins 1x/semaine avec les mises à jour. Cette semaine j'ai fait une vérification d'anti virus (avast) mais ça na rien donné. Je ne sais pas si je dois accepter la vérification et le téléchargement du logiciel que la fenêtre me propose car la dernière fois j'ai eu des soucis avec le téléchargement d'Antivermins et que c'est un peu le même mode opératoire. Merci d'avance de votre aide. Bonne journée

Encore une dernière chose puis-je supprimer : Hijackthis ? hijackthis ? Merci encore

Merci BEAUCOUP pour le coup de pouce. J'aimerai juste savoir si le problème que je viens d'avoir est efficace ou non. A savoir si c'est la faute à pas de chance. Que penses-tu d'Avast ? Autre chose pendant que j'y pense. Puis-je supprimer tout les programmes que j'ai installé pour régler le problème ? Si oui comment faut-il que je procède : Démarrer, Panneau de configuration, Ajout et Suprression de programme ? Merci et bonne journée PS : autre chose faut-il que je prenne l'habitude de faire un scan avec l'anti virus régulièrement ?

J'ai donc fait un 1er scan ainsi que la destruction et réparation des fichiers infectés et comme demandé par le site internet refais une vérification scan après la destruction des virus trouvés. Ce dernier s'est avéré négatif, il n'a rien trouvé de plus. Voici ce qu'il m'a mis. Je te laisse aprécier car je ne suis pas très bonne en Anglais : Everything ok? Yes, everything's alright! HouseCall did not find any potential threats on your computer- you can go on working reliably. Keep it up and don't give the next attack a chance! Trend Micro software saves, checks and cleans your system. This means security for you and your computer! Express your appreciation for HouseCall with a donation to charity! Award-winning HouseCall online malware scanning tool offers advanced detection, removal, and cleaning of viruses, worms, spyware, and adware - users' voluntary donations contributed by Trend Micro to non-profit organization, Close the Gap in Europe Trend Micro, Incorporateda leader in network antivirus and content security software and services, announced that voluntary charitable donations made by users of its free consumer malware scanning service, Trend MicroTM HouseCallTM, plus donations from the Company have helped make possible the building of a Computer Center for Visually Impaired children in Tanzania. Trend Micro donated the contributions to Close the Gap, a European non-profit organization based in Brussels, Belgium. The voluntary donation program for users of HouseCall was launched by Trend Micro in December 2005 and by autumn 2006 had raised thousands of dollars in user donations, with the amount donated being matched by Trend Micro. Close the Gap used the monies to help fund a school for blind children in Moshi, Tanzania, equipped with computer equipment and software for the blind, making it possible for them to communicate electronically. According to Close the Gap, the new computer centre is embedded in the Mwereni primary school for blind and visually impaired children and consists of two computer rooms. One room contains twenty computers with educational software and is dedicated to children without severe visual impediment. The other room contains five computers that have been adjusted to the special needs of blind and visually impaired children. By installing computers with Braille keyboards, Braille printers, Braille scanners and magnifying screens to enlarge textbooks, the children of Moshi and surrounding areas have the opportunity for personal development in an adjusted educational environment. Trend Micro is one of a number of companies that supported Close the Gap's project to create a computer centre in Tanzania. Headquartered at the University of Brussels, Close the Gap focuses on closing the digital divide between the northern and southern regions of EMEA (Europe, Middle East and Africa). The organization provides considerable support to African countries. Further information can be found at www.closethegap.be. Merci d'avance de me dire si je dois faire autre chose. Bonne soirée

C'est ce que j'ai déjà fait ce matin mais je l'ai tout de même refais ce soir sans succés. Peux tu malgré tout m'expliquer !!!!! ce qu'il se passe. Du coup que faut il faire ????

Je vais finir par perdre patience car ça ne marche toujours pas. Au moment de scanner il y a un message qui apparait en bas de la fenêtre à gauche qui me met "erreur". Peux tu en 2 mots me dire ce qu'il se passe. D'après ce que j'ai compris j'ai attrapé un virus c'est ça ? Et on arrive pas à l'enlever ???? De quoi ce vient-il ? De mon antivirus (Avast) ? Du coup je n'ose plus rien faire sur mon ordinateur hors mis des scan... Merci d'éclairer des lenternes.

re, j'ai refais la même chose et c'est toujours pareil même résultats je n'ai toujours pas de rapport. Peux tu me dire ce qu'il en est et ce qu'il se passe car j'avoue que je suis un peu perdue. Merci d'avance. Bonne nuit.

Bonsoir Bruce lee, Cette fois ci je crois que j'ai reussit enrevanche je n'ai pas comme pour les autres scann une fenêtre avec le rapport qui s'est ouverte. Du coup je t'ai fait une copie du résumé qui apparait sur la fenêtre. Sélectionnez: Tous, Aucun, Suspect Objets sélectionnés: 0 Paramètres de l'analyse : Vous pouvez configurer ici le processus d'analyse. Analyser avec la base antivirus suivante : standard - le choix de la bases antivirus standard vous protège contre tous les virus, vers Internet, chevaux de Troie et autres logiciels malveillants. étendue - cette base de données permet d'identifier de nombreux types de logiciels publicitaires ou similaires, et contient également l'identification de différents sites pour adultes : logiciels d'appel de numéros surtaxés, et de téléchargement automatique de fichiers de contenu pornographique. Cette option est essentiellement prévue pour des utilisateurs expérimentés. Nous déconseillons aux utilisateurs novices ou inexpérimentés d'utiliser cette option. Options d'analyse : Analyser les archives - analyse des fichiers comprimés dans des archives Remarque : ceci concerne toutes les cibles, à l'exception de la cible « Un fichier... ». Analyser les bases de messagerie - analyse les messages et pièces jointes dans les fichiers des bases de messagerie Remarque : ceci concerne toutes les cibles, à l'exception de la cible « Mon courrier » et « Un fichier... ». Initialisation de Kaspersky On-line Scanner (téléchargement et installation du contrôle ActiveX Kaspersky On-line Scanner depuis le serveur sur votre ordinateur) Mise à jour des bases antivirus [100%] (téléchargement et installation des bases antivirus Kaspersky les plus récentes) Veuillez patienter pendant la mise à jour des définitions de virus... Téléchargement en cours depuis l'URL: http://eu2h.kaspersky-labs.com Téléchargement de fichier distant: master.xml Téléchargement de fichier distant: kavset.xml Téléchargement de fichier distant: soft.xml Téléchargement de fichier distant: updcfg.xml Téléchargement de fichier distant: kernel.avc Téléchargement de fichier distant: krnunp.avc Téléchargement de fichier distant: krnexe.avc Téléchargement de fichier distant: krnmacro.avc Téléchargement de fichier distant: krnjava.avc Téléchargement de fichier distant: krndos.avc Téléchargement de fichier distant: krn001.avc Téléchargement de fichier distant: krn002.avc Téléchargement de fichier distant: krn003.avc Téléchargement de fichier distant: krn004.avc Téléchargement de fichier distant: krnexe32.avc Téléchargement de fichier distant: krnengn.avc Téléchargement de fichier distant: smart.avc Téléchargement de fichier distant: ocr.avc Téléchargement de fichier distant: base001.avc Téléchargement de fichier distant: base002.avc Téléchargement de fichier distant: base003.avc Téléchargement de fichier distant: base004.avc Téléchargement de fichier distant: base005.avc Téléchargement de fichier distant: base006.avc Téléchargement de fichier distant: base007.avc Téléchargement de fichier distant: base008.avc Téléchargement de fichier distant: base009.avc Téléchargement de fichier distant: base010.avc Téléchargement de fichier distant: base011.avc Téléchargement de fichier distant: base012.avc Téléchargement de fichier distant: base013.avc Téléchargement de fichier distant: base014.avc Téléchargement de fichier distant: base015.avc Téléchargement de fichier distant: base016.avc Téléchargement de fichier distant: base017.avc Téléchargement de fichier distant: base018.avc Téléchargement de fichier distant: base019.avc Téléchargement de fichier distant: base020.avc Téléchargement de fichier distant: base021.avc Téléchargement de fichier distant: base022.avc Téléchargement de fichier distant: base023.avc Téléchargement de fichier distant: base024.avc Téléchargement de fichier distant: base025.avc Téléchargement de fichier distant: base026.avc Téléchargement de fichier distant: base027.avc Téléchargement de fichier distant: base028.avc Téléchargement de fichier distant: base029.avc Téléchargement de fichier distant: base030.avc Téléchargement de fichier distant: base031.avc Téléchargement de fichier distant: base032.avc Téléchargement de fichier distant: base033.avc Téléchargement de fichier distant: base034.avc Téléchargement de fichier distant: base035.avc Téléchargement de fichier distant: base036.avc Téléchargement de fichier distant: base037.avc Téléchargement de fichier distant: base038.avc Téléchargement de fichier distant: base039.avc Téléchargement de fichier distant: base040.avc Téléchargement de fichier distant: base041.avc Téléchargement de fichier distant: base042.avc Téléchargement de fichier distant: base043.avc Téléchargement de fichier distant: base044.avc Téléchargement de fichier distant: base045.avc Téléchargement de fichier distant: base046.avc Téléchargement de fichier distant: base047.avc Téléchargement de fichier distant: base048.avc Téléchargement de fichier distant: base049.avc Téléchargement de fichier distant: base050.avc Téléchargement de fichier distant: base051.avc Téléchargement de fichier distant: base052.avc Téléchargement de fichier distant: base053.avc Téléchargement de fichier distant: base054.avc Téléchargement de fichier distant: base055.avc Téléchargement de fichier distant: base056.avc Téléchargement de fichier distant: base057.avc Téléchargement de fichier distant: base058.avc Téléchargement de fichier distant: base059.avc Téléchargement de fichier distant: base060.avc Téléchargement de fichier distant: base061.avc Téléchargement de fichier distant: base062.avc Téléchargement de fichier distant: base063.avc Téléchargement de fichier distant: base064.avc Téléchargement de fichier distant: base065.avc Téléchargement de fichier distant: base066.avc Téléchargement de fichier distant: base067.avc Téléchargement de fichier distant: base068.avc Téléchargement de fichier distant: base069.avc Téléchargement de fichier distant: base070.avc Téléchargement de fichier distant: base071.avc Téléchargement de fichier distant: base072.avc Téléchargement de fichier distant: base073.avc Téléchargement de fichier distant: base074.avc Téléchargement de fichier distant: base075.avc Téléchargement de fichier distant: base076.avc Téléchargement de fichier distant: base077.avc Téléchargement de fichier distant: base078.avc Téléchargement de fichier distant: base079.avc Téléchargement de fichier distant: base080.avc Téléchargement de fichier distant: base081.avc Téléchargement de fichier distant: base082.avc Téléchargement de fichier distant: base083.avc Téléchargement de fichier distant: base084.avc Téléchargement de fichier distant: base085.avc Téléchargement de fichier distant: base086.avc Téléchargement de fichier distant: base087.avc Téléchargement de fichier distant: base088.avc Téléchargement de fichier distant: base089.avc Téléchargement de fichier distant: base090.avc Téléchargement de fichier distant: base091.avc Téléchargement de fichier distant: base092.avc Téléchargement de fichier distant: base093.avc Téléchargement de fichier distant: base094.avc Téléchargement de fichier distant: base095.avc Téléchargement de fichier distant: base096.avc Téléchargement de fichier distant: base097.avc Téléchargement de fichier distant: base098.avc Téléchargement de fichier distant: base099.avc Téléchargement de fichier distant: base100.avc Téléchargement de fichier distant: base101.avc Téléchargement de fichier distant: base102.avc Téléchargement de fichier distant: base103.avc Téléchargement de fichier distant: base104.avc Téléchargement de fichier distant: base105.avc Téléchargement de fichier distant: base106.avc Téléchargement de fichier distant: base107.avc Téléchargement de fichier distant: base108.avc Téléchargement de fichier distant: base109.avc Téléchargement de fichier distant: base110.avc Téléchargement de fichier distant: base111.avc Téléchargement de fichier distant: base112.avc Téléchargement de fichier distant: base113.avc Téléchargement de fichier distant: base114.avc Téléchargement de fichier distant: base115.avc Téléchargement de fichier distant: base116.avc Téléchargement de fichier distant: base117.avc Téléchargement de fichier distant: base118.avc Téléchargement de fichier distant: base119.avc Téléchargement de fichier distant: base120.avc Téléchargement de fichier distant: base121.avc Téléchargement de fichier distant: base122.avc Téléchargement de fichier distant: base123.avc Téléchargement de fichier distant: base124.avc Téléchargement de fichier distant: base125.avc Téléchargement de fichier distant: base999.avc Téléchargement de fichier distant: unp000.avc Téléchargement de fichier distant: unp001.avc Téléchargement de fichier distant: unp002.avc Téléchargement de fichier distant: unp003.avc Téléchargement de fichier distant: unp004.avc Téléchargement de fichier distant: unp005.avc Téléchargement de fichier distant: unp006.avc Téléchargement de fichier distant: unp007.avc Téléchargement de fichier distant: unp008.avc Téléchargement de fichier distant: unp009.avc Téléchargement de fichier distant: unp010.avc Téléchargement de fichier distant: unp011.avc Téléchargement de fichier distant: unp012.avc Téléchargement de fichier distant: unp013.avc Téléchargement de fichier distant: unp014.avc Téléchargement de fichier distant: unp015.avc Téléchargement de fichier distant: unp016.avc Téléchargement de fichier distant: unp017.avc Téléchargement de fichier distant: unp018.avc Téléchargement de fichier distant: unp019.avc Téléchargement de fichier distant: unp020.avc Téléchargement de fichier distant: unp021.avc Téléchargement de fichier distant: unp022.avc Téléchargement de fichier distant: unp023.avc Téléchargement de fichier distant: unp024.avc Téléchargement de fichier distant: unp025.avc Téléchargement de fichier distant: unp026.avc Téléchargement de fichier distant: unp027.avc Téléchargement de fichier distant: unp028.avc Téléchargement de fichier distant: unp029.avc Téléchargement de fichier distant: unp030.avc Téléchargement de fichier distant: unp031.avc Téléchargement de fichier distant: unp032.avc Téléchargement de fichier distant: unp033.avc Téléchargement de fichier distant: unp034.avc Téléchargement de fichier distant: unp035.avc Téléchargement de fichier distant: unp036.avc Téléchargement de fichier distant: daily.avc Téléchargement de fichier distant: daily-ex.avc Téléchargement de fichier distant: mail.avc Téléchargement de fichier distant: ext001.avc Téléchargement de fichier distant: ext002.avc Téléchargement de fichier distant: ext003.avc Téléchargement de fichier distant: ext004.avc Téléchargement de fichier distant: ext005.avc Téléchargement de fichier distant: ext006.avc Téléchargement de fichier distant: ext007.avc Téléchargement de fichier distant: ext008.avc Téléchargement de fichier distant: ext999.avc Téléchargement de fichier distant: gen001.avc Téléchargement de fichier distant: gen002.avc Téléchargement de fichier distant: gen003.avc Téléchargement de fichier distant: gen004.avc Téléchargement de fichier distant: gen005.avc Téléchargement de fichier distant: gen999.avc Téléchargement de fichier distant: ca.avc Téléchargement de fichier distant: fa.avc Téléchargement de fichier distant: eicar.avc Téléchargement de fichier distant: verdicts.ini Téléchargement de fichier distant: engine.dt Téléchargement de fichier distant: engine.cfg Téléchargement de fichier distant: avcmhk4.dll Téléchargement de fichier distant: black.lst Téléchargement de fichier distant: avp.set Téléchargement de fichier distant: avp_ext.set Téléchargement de fichier distant: avp_x.set Téléchargement de fichier distant: avp.vnd Téléchargement de fichier distant: avp.klb Téléchargement de fichier distant: soft.ver Mise à jour terminée. Prêt pour commencer l'analyse. Suivant Choisissez la cible de l'analyse : Vous pouvez configurer le processus d'analyse en cliquant sur « Paramètres d'analyse ». Zones critiques analyse les zones d'importance critique de vos disques durs définies par les variables système %windir% et %tmp% Poste de travail analyse tous les disques durs ou associés Mon courrier analyse tous les disques durs ou associés pour les extensions suivantes uniquement : *.PST; *.MSG; *.OST; *.MDB; *.DBX; *.EML; *.MBS Dossiers... analyse les dossiers sélectionnés Un fichier... analyse d'un fichier isolé Avertissement : il est possible que Kaspersky On-line Scanner ne fonctionne pas correctement si un autre logiciel antivirus est en exécution. Si votre ordinateur est équipé d'un logiciel antivirus, pensez à le désactiver avant d'exécuter Kaspersky On-line Scanner. Cible sélectionnée : Poste de travail Source : C:\; D:\; E:\; F:\; G:\; H:\; I:\; J:\; K:\; Le rapport est vide. Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence. Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre. Progression de l'analyse [99%]: Total de fichiers analysés : 51243 Nombre de virus trouvés : 4 Nombre d'objets infectés : 49 Nombre d'objets suspects : 0 Durée de l'analyse : 00:38:25 Merci d'avance.

Non je ne crois pas car je suis avec Mozilla et je ne sais pas mettre internet exploreur. Alors comment faire ???