RÉSOLU

Sacros · le 2 février 2007

Bonjour,

Avec vous nous venons de résoudre ce problème sur un PC. Comme je suis en réseau, je me permets de vous poster le rapport Hijackthis du deuxième Ordi.

Merci pour votre service qui devrait être déclaré "service d'intêret publique" avec tout ce que cela peut amener".Non, ce n'est pas trop.

Sacros

Ð

Modifié le 6 février 2007 par Sacros

Sacros · le 2 février 2007

SUITE Sacros

Logfile of HijackThis v1.99.1

Scan saved at 16:24:05, on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\Fredo\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - C:\PROGRA~1\SONNER~1\toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ajycvwo] c:\windows\system32\ajycvwo.exe ajycvwo

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?db99085739704c3ca96b6f48ba70b792

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?db99085739704c3ca96b6f48ba70b792

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://scorpion7686.spaces.live.com//Photo...ad/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156512823703

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6D206D4-EEDA-492F-9498-FCD1367D296D}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{BFA25A36-28AB-4790-9575-5D89C4036B06}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

et voilà...merci.....

Sacros · le 2 février 2007

C:\WINDOWS\System32\wpa.dbl -->02/02/2007 15:47:32

C:\WINDOWS\System32\ajycvwo.dat -->02/02/2007 15:44:06

C:\WINDOWS\System32\ajycvwo_navup.dat -->01/02/2007 12:57:31

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\W32N50.dll -->18/12/2006 17:06:16

C:\WINDOWS\System32\PCANDIS5.sys -->18/12/2006 17:06:16

C:\WINDOWS\System32\lvcoinst.log -->14/12/2006 15:57:18

C:\WINDOWS\System32\msxml4r.dll -->14/12/2006 15:53:29

C:\WINDOWS\System32\msxml4a.dll -->14/12/2006 15:53:29

C:\WINDOWS\System32\nscompat.tlb -->13/12/2006 13:44:35

C:\WINDOWS\System32\amcompat.tlb -->13/12/2006 13:44:35

C:\WINDOWS\System32\dsm_ja.qm -->12/12/2006 17:30:29

C:\WINDOWS\System32\dsm_fr.qm -->12/12/2006 17:30:29

C:\WINDOWS\System32\dsm_de.qm -->12/12/2006 17:30:29

C:\WINDOWS\System32\divxsm.tlb -->12/12/2006 17:30:29

C:\WINDOWS\System32\DivXsm.exe -->12/12/2006 17:30:29

C:\WINDOWS\System32\qt-dx331.dll -->12/12/2006 17:30:26

C:\WINDOWS\System32\ssldivx.dll -->12/12/2006 17:30:18

C:\WINDOWS\System32\libdivx.dll -->12/12/2006 17:30:18

C:\WINDOWS\System32\dtu100.dll -->12/12/2006 17:25:25

C:\WINDOWS\System32\dpl100.dll -->12/12/2006 17:25:25

C:\WINDOWS\System32\dpuGUI10.dll -->12/12/2006 17:25:24

C:\WINDOWS\System32\dpv11.dll -->12/12/2006 17:25:22

C:\WINDOWS\System32\dpus11.dll -->12/12/2006 17:25:22

C:\WINDOWS\System32\dpuGUI11.dll -->12/12/2006 17:25:22

C:\WINDOWS.log -->02/02/2007 15:47:05

C:\WINDOWS\WindowsUpdate.log -->02/02/2007 15:46:37

C:\WINDOWS\wiadebug.log -->02/02/2007 15:46:35

C:\WINDOWS\wiaservc.log -->02/02/2007 15:46:27

C:\WINDOWS\bootstat.dat -->02/02/2007 15:46:04

C:\WINDOWS\SchedLgU.Txt -->02/02/2007 15:45:11

C:\WINDOWS\wmsetup.log -->30/01/2007 13:17:08

C:\WINDOWS\mozver.dat -->18/12/2006 18:39:34

C:\WINDOWS\kit.ini -->14/12/2006 16:08:18

C:\WINDOWS\win.ini -->13/12/2006 13:43:47

C:\WINDOWS\WMSysPr9.prx -->13/12/2006 13:40:21

C:\WINDOWS\dial-messenger.ini -->11/12/2006 14:43:21

C:\WINDOWS\GPlrLanc.dat -->14/11/2006 20:22:50

C:\WINDOWS\wininit.ini -->13/11/2006 14:47:53

C:\WINDOWS\nsreg.dat -->08/11/2006 14:13:35

C:\WINDOWS\ExentInfo.exe |14/11/2006 20:22:27

C:\WINDOWS\GPlrLanc.exe |14/11/2006 20:22:26

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |24/04/2003 13:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 13:00:00

C:\WINDOWS\uneng.exe |12/10/2006 14:07:39

C:\WINDOWS\twain.dll |24/04/2003 13:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\ajycvwo.exe |08/12/2006 12:24:38

C:\WINDOWS\system32\append.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\ati2evxx.exe |23/11/2005 04:43:53

C:\WINDOWS\system32\Ati2mdxx.exe |23/11/2005 04:45:22

C:\WINDOWS\system32\ati2sgag.exe |21/08/2006 14:56:20

C:\WINDOWS\system32\debug.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 17:24:42

C:\WINDOWS\system32\DivXsm.exe |12/12/2006 17:30:29

C:\WINDOWS\system32\dosx.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\InstMed.exe |02/10/2006 18:43:22

C:\WINDOWS\system32\java.exe |25/10/2006 18:22:00

C:\WINDOWS\system32\javaw.exe |25/10/2006 18:22:00

C:\WINDOWS\system32\javaws.exe |25/10/2006 18:22:00

C:\WINDOWS\system32\LVCOMSX.EXE |19/01/2005 10:05:48

C:\WINDOWS\system32\mem.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\pxcpya64.exe |29/10/2006 17:35:37

C:\WINDOWS\system32\pxcpyi64.exe |29/10/2006 17:35:37

C:\WINDOWS\system32\pxhpinst.exe |29/10/2006 17:35:37

C:\WINDOWS\system32\pxinsa64.exe |29/10/2006 17:35:37

C:\WINDOWS\system32\pxinsi64.exe |29/10/2006 17:35:37

C:\WINDOWS\system32\redir.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\setver.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 13:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\amstream.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |23/11/2005 03:43:32

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |23/11/2005 04:51:09

C:\WINDOWS\system32\ati2edxx.dll |23/11/2005 04:45:15

C:\WINDOWS\system32\ati2evxx.dll |23/11/2005 04:45:04

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |23/11/2005 04:35:16

C:\WINDOWS\system32\ATIDDC.DLL |23/11/2005 04:43:23

C:\WINDOWS\system32\ATIDEMGR.dll |23/11/2005 07:12:38

C:\WINDOWS\system32\atiiiexx.dll |23/11/2005 07:56:16

C:\WINDOWS\system32\atikvmag.dll |23/11/2005 04:14:11

C:\WINDOWS\system32\atioglx1.dll |23/11/2005 06:20:30

C:\WINDOWS\system32\atioglxx.dll |23/11/2005 05:08:05

C:\WINDOWS\system32\atipdlxx.dll |23/11/2005 04:45:44

C:\WINDOWS\system32\atitvo32.dll |23/11/2005 03:49:23

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |23/11/2005 04:28:34

C:\WINDOWS\system32\atmfd.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\avsda.dll |25/08/2006 14:28:09

C:\WINDOWS\system32\CDDBControlRoxio.dll |31/07/2002 12:32:18

C:\WINDOWS\system32\CddbLangFR.dll |10/05/2002 08:58:10

C:\WINDOWS\system32\CDDBUIRoxio.dll |31/07/2002 12:32:18

C:\WINDOWS\system32\cdral.dll |31/07/2002 23:23:58

C:\WINDOWS\system32\cdrtc.dll |31/07/2002 23:24:46

C:\WINDOWS\system32\compatui.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |21/08/2006 14:54:39

C:\WINDOWS\system32\dgsetup.dll |21/08/2006 14:54:39

C:\WINDOWS\system32\DivX.dll |12/12/2006 17:25:19

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42

C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 17:25:20

C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 17:25:20

C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 17:25:19

C:\WINDOWS\system32\dpl100.dll |11/08/2006 00:03:58

C:\WINDOWS\system32\dpu10.dll |12/12/2006 17:25:22

C:\WINDOWS\system32\dpu11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 17:25:24

C:\WINDOWS\system32\dpuGUI11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dpus11.dll |12/12/2006 17:25:22

C:\WINDOWS\system32\dpv11.dll |11/07/2006 23:54:31

C:\WINDOWS\system32\dtu100.dll |12/12/2006 17:25:25

C:\WINDOWS\system32\encdec.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |21/08/2006 14:54:39

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |21/08/2006 14:13:10

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16

C:\WINDOWS\system32\iccvid.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06

C:\WINDOWS\system32\INETWH32.dll |04/08/2000 14:25:30

C:\WINDOWS\system32\ir32_32.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir41_qcx.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_32.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qc.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qcx.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\isrdbg32.dll |21/08/2006 14:15:59

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 13:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 13:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\LCamCpl.dll |02/10/2006 18:41:43

C:\WINDOWS\system32\lfbmp12n.dll |02/10/2006 18:41:19

C:\WINDOWS\system32\lfbmp13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\LFCMP12n.DLL |02/10/2006 18:41:19

C:\WINDOWS\system32\lfcmp13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\lffax12n.dll |02/10/2006 18:41:21

C:\WINDOWS\system32\lfgif13n.dll |16/11/2006 02:14:45

C:\WINDOWS\system32\lftif12n.dll |02/10/2006 18:41:21

C:\WINDOWS\system32\libdivx.dll |12/07/2006 00:40:00

C:\WINDOWS\system32\LQCUI2.dll |02/10/2006 18:41:12

C:\WINDOWS\system32\LTDIS12n.dll |02/10/2006 18:41:23

C:\WINDOWS\system32\ltdis13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\ltefx12n.dll |02/10/2006 18:41:24

C:\WINDOWS\system32\ltefx13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\ltfil12n.DLL |02/10/2006 18:41:24

C:\WINDOWS\system32\ltfil13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\ltimg12n.dll |02/10/2006 18:41:24

C:\WINDOWS\system32\ltimg13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\ltkrn12n.dll |02/10/2006 18:41:25

C:\WINDOWS\system32\ltkrn13n.dll |16/11/2006 02:14:43

C:\WINDOWS\system32\Ltwvc12n.dll |02/10/2006 18:41:26

C:\WINDOWS\system32\lvcodec2.dll |02/10/2006 18:42:47

C:\WINDOWS\system32\lvcoinst.dll |02/10/2006 18:42:46

C:\WINDOWS\system32\LVCOMCX.dll |19/01/2005 10:06:10

C:\WINDOWS\system32\Lvkrn12n.dll |02/10/2006 18:41:42

C:\WINDOWS\system32\LVMAENUM.dll |19/01/2005 10:06:06

C:\WINDOWS\system32\LVUI2.dll |02/10/2006 18:42:48

C:\WINDOWS\system32\LVUI2RC.dll |02/10/2006 18:42:49

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\msencode.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36

C:\WINDOWS\system32\Oemdspif.dll |23/11/2005 04:45:30

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\px.dll |29/10/2006 17:35:36

C:\WINDOWS\system32\pxdrv.dll |29/10/2006 17:35:37

C:\WINDOWS\system32\pxmas.dll |29/10/2006 17:35:37

C:\WINDOWS\system32\pxwave.dll |29/10/2006 17:35:37

C:\WINDOWS\system32\QCUI2.dll |02/10/2006 18:41:28

C:\WINDOWS\system32\qedwipes.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 18:28:42

C:\WINDOWS\system32\Roboex32.dll |07/11/2000 16:36:14

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |21/08/2006 14:54:39

C:\WINDOWS\system32\ssldivx.dll |12/07/2006 00:40:00

C:\WINDOWS\system32\tsd32.dll |24/04/2003 13:00:00

C:\WINDOWS\system32\unacev2.dll |21/01/2007 17:38:30

C:\WINDOWS\system32\UNRAR3.dll |21/01/2007 17:38:30

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vxblock.dll |29/10/2006 17:35:37

C:\WINDOWS\system32\W32N50.dll |14/12/2006 15:53:28

C:\WINDOWS\system32\win87em.dll |24/04/2003 13:00:00

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10D3-A2F6

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 992 455 168 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10D3-A2F6

Répertoire de C:\WINDOWS\Downloaded Program Files

26/11/2006 14:50 <REP> .

26/11/2006 14:50 <REP> ..

19/07/2006 10:22 238 axsetup.inf

21/08/2006 14:17 65 desktop.ini

25/06/2006 11:50 1 793 erma.inf

13/03/2006 14:12 251 448 ExentCtl.ocx

27/07/2006 13:52 367 LegitCheckControl.inf

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 03:19 291 wuweb.inf

12 fichier(s) 984 798 octets

Total des fichiers listés :

12 fichier(s) 984 798 octets

2 Rép(s) 23 992 455 168 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Liste des programmes installes

30+ Free Patience

7-Zip 4.42

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

ATI Display Driver

AutoUpdate

Avira AntiVir PersonalEdition Classic

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Easy CD Creator 5 Basic

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotbar Browser, Weather and Wowpapers Tools

Hotbar Outlook Tools

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 7

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logiciel WebCam de Labtec

MailSkinner

Menus intelligents (Windows Live Toolbar)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows XP Video Decoder Checkup Utility

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Morrowind

Mozilla Firefox (1.5)

MP3 Player Tools V3.0

MSXML 4.0 SP2 (KB927978)

Navigation par onglets (Windows Live Toolbar)

Player Metaboli

Programme de gestion Camera de Labtec®

QuickSnooker

Sonnerie Toolbar

TES Construction Set

Trojan Remover 6.5.5

VD Codec Pack 3.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WJChess 0.72

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10D3-A2F6

Répertoire de C:\Program Files

21/01/2007 17:38 <REP> .

21/01/2007 17:38 <REP> ..

17/09/2006 14:26 37 453 005.MCO

30/09/2006 12:17 <REP> 30+ Free Patience

21/08/2006 16:11 <REP> 7-Zip

19/11/2006 18:20 <REP> ABArena

19/11/2006 18:23 <REP> Absolutist.com

30/09/2006 11:06 <REP> Another Day

25/01/2007 18:48 <REP> AntiVir PersonalEdition Classic

25/08/2006 14:23 12 556 088 antivir-personal-edition-7_antivir_personal_edition_classic_7_6.35.01.55_version_win_9x_anglais_10821.exe

21/08/2006 15:53 <REP> Bethesda Softworks

13/11/2006 01:09 <REP> carasexe

22/09/2006 17:49 <REP> CCleaner

21/08/2006 14:14 <REP> ComPlus Applications

11/12/2006 14:44 <REP> Dial-Messenger

18/12/2006 18:28 <REP> DivX

27/12/2006 20:54 <REP> dossier reseau

02/02/2007 15:15 <REP> eMule

10/09/2006 10:31 4 719 893 eMule0.47b-Installer.exe

18/12/2006 17:10 <REP> Fichiers communs

02/02/2007 15:12 <REP> Google

25/08/2006 15:19 867 392 GoogleToolbarInstaller.exe

18/11/2006 11:50 <REP> HbTools

18/11/2006 11:50 <REP> Hotbar

26/08/2006 08:03 16 277 288 Install_Messenger.exe

12/12/2006 18:26 <REP> Internet Explorer

25/08/2006 15:54 915 045 internet-eraser-setup.exe

18/12/2006 17:10 <REP> Inventel

25/10/2006 18:21 <REP> Java

30/09/2006 10:57 <REP> JeffProd

30/09/2006 11:00 <REP> KraiSoft

01/09/2006 17:49 <REP> Lavasoft

02/10/2006 18:41 <REP> Logitech

26/01/2007 11:45 <REP> MailSkinner

17/09/2006 14:17 400 522 Mailskinner_setup.exe

21/09/2006 17:32 <REP> Messenger

21/08/2006 14:20 <REP> microsoft frontpage

31/08/2006 17:07 <REP> Movie Maker

28/12/2006 18:06 <REP> Mozilla Firefox

22/09/2006 14:04 <REP> MP3 Player Tools V3.0

11/09/2006 13:47 <REP> MSN

17/09/2006 14:28 <REP> MSN Games

21/08/2006 14:13 <REP> MSN Gaming Zone

19/01/2007 12:44 <REP> MSN Messenger

17/12/2006 16:40 <REP> MSXML 4.0

31/08/2006 16:58 <REP> NetMeeting

17/12/2006 16:39 <REP> Outlook Express

14/11/2006 20:23 <REP> Player Metaboli

30/09/2006 11:40 <REP> quicksnooker

12/10/2006 14:06 <REP> Roxio

14/12/2006 15:53 <REP> Securitoo

21/08/2006 14:17 <REP> Services en ligne

13/10/2006 08:58 <REP> Sonnerie Toolbar

02/02/2007 15:48 <REP> Trojan Remover

13/10/2006 21:16 <REP> VDCodecPack3.4

14/12/2006 16:08 <REP> Wanadoo

06/11/2006 22:32 <REP> Windows Live Toolbar

13/12/2006 13:42 <REP> Windows Media Connect 2

13/12/2006 13:42 <REP> Windows Media Player

31/08/2006 16:58 <REP> Windows NT

21/08/2006 14:20 <REP> xerox

21/01/2007 16:54 <REP> Yahoo!

7 fichier(s) 35 773 681 octets

55 Rép(s) 23 992 205 312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10D3-A2F6

Répertoire de C:\Program Files\fichiers communs

18/12/2006 17:10 <REP> .

18/12/2006 17:10 <REP> ..

12/10/2006 14:07 <REP> Adaptec Shared

18/12/2006 17:10 278 528 FDEUnInstaller.exe

02/10/2006 18:40 <REP> InstallShield

25/10/2006 18:17 <REP> Java

02/10/2006 18:42 <REP> Logitech

26/08/2006 08:12 <REP> Microsoft Shared

21/08/2006 14:15 <REP> MSSoap

21/08/2006 14:54 <REP> ODBC

21/08/2006 14:15 <REP> Services

21/08/2006 14:54 <REP> SpeechEngines

17/12/2006 16:39 <REP> System

15/09/2006 10:05 <REP> Totem Shared

1 fichier(s) 278 528 octets

13 Rép(s) 23 992 205 312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10D3-A2F6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/08/2006 14:42 <REP> .

21/08/2006 14:42 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 23 992 205 312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 10D3-A2F6

Répertoire de C:\

29/10/2006 17:16 166 144 DECCHECKSetup.EXE

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

03/11/2006 18:58 1 078 250 Install.exe

4 fichier(s) 1 415 914 octets

0 Rép(s) 23 992 205 312 octets libres

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\Eon\Application Data\Simply Super Software\Trojan Remover\bbj1.exe

c:\Documents and Settings\Eon\Bureau\aswclnr.exe

c:\Documents and Settings\Eon\Bureau\happy\image divers\Install.exe

c:\Documents and Settings\Eon\Mes documents\eMule0.47c-Installer.exe

c:\Documents and Settings\Eon\Mes documents\VDCodecPack3.4.exe

c:\Documents and Settings\Fredo\Application Data\Microsoft\Installer\{EA470D3B-058E-4772-B020-3C8C1F652A2E}\_701f5d03.exe

c:\Documents and Settings\Fredo\Application Data\Microsoft\Installer\{EA470D3B-058E-4772-B020-3C8C1F652A2E}\_7a5a767d.exe

c:\Documents and Settings\Fredo\Bureau\HijackThis.exe

c:\Documents and Settings\Fredo\Bureau\Nouveau dossier\Install_Messenger.exe

c:\Documents and Settings\Fredo\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\Fredo\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\Lavasoft adAward\aawsepersonal.exe

c:\Documents and Settings\Lavasoft adAward\pllangs.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_45ae356b\LicTest\avwinll.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Sacros · le 2 février 2007

Voici la BlackLight....

02/02/07 18:15:02 [info]: BlackLight Engine 1.0.55 initialized

02/02/07 18:15:02 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/02/07 18:15:03 [Note]: 7019 4

02/02/07 18:15:03 [Note]: 7005 0

02/02/07 18:15:08 [Note]: 7006 0

02/02/07 18:15:08 [Note]: 7011 460

02/02/07 18:15:09 [Note]: 7026 0

02/02/07 18:15:09 [Note]: 7024 3

02/02/07 18:15:09 [info]: Hidden process: C:\windows\system32\bnxhsaotc.exe

02/02/07 18:15:27 [Note]: FSRAW library version 1.7.1021

02/02/07 18:21:01 [info]: Hidden file: c:\WINDOWS\system32\bnxhsaotc.dat

02/02/07 18:21:01 [Note]: 10002 1

02/02/07 18:21:01 [info]: Hidden file: C:\windows\system32\bnxhsaotc.exe

02/02/07 18:21:01 [Note]: 10002 1

02/02/07 18:21:01 [info]: Hidden file: c:\WINDOWS\system32\bnxhsaotc_nav.dat

02/02/07 18:21:01 [Note]: 10002 1

02/02/07 18:21:01 [info]: Hidden file: c:\WINDOWS\system32\bnxhsaotc_navps.dat

02/02/07 18:21:01 [Note]: 10002 1

02/02/07 18:21:02 [info]: Hidden file: c:\WINDOWS\system32\bnxhsaotc_navup.dat

02/02/07 18:21:02 [Note]: 10002 1

Sacros · le 2 février 2007

Bonjour,
Avec vous nous venon de resoudre ce problème sur un PC. Comme je suis en réseau, je me permet de vous poster le rapport Hijackthis du deuxième Ordi.

Merci pour votre service qui devrait être déclaré "service d'interêt publique avec tout ce que cela peut amener".Non, ce n'est pas trop.

Sacros

Ð

Sacros · le 3 février 2007

Bonjour,

Je vous mets le scan en mode sans echec de AVG AS. Merci

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 20:43:35 02/02/2007

+ Résultat de l'analyse:

C:\Program Files\HbTools\HBTV\HBTV.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\Bin\4.8.2.0\HbtAds.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\Bin\4.8.2.0\HbtCoreSrv.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\Bin\4.8.2.0\HbtGuard.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOE.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostOL.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\HBTV\hbtvhelper.dl$ -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DB26841C-6573-41DC-A089-F3E22A04783C}\RP201\A0042641.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbCoreSrv.DynamicProp\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.HbtCoreServices\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtCoreSrv.LfgAx\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtMailAnim\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtHostOL.HbtWebmailSend\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsOutlookTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HbToolsWebTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\Time\HostIE\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-776561741-261903793-682003330-1004\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Eon\Cookies\eon@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc117.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc167.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc168.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc169.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc197.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc200.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc81.txt -> TrackingCookie.2o7 : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc88.txt -> TrackingCookie.Adbrite : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc93.txt -> TrackingCookie.Adtech : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc96.txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc100.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc105.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc135.txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc121.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc132.txt -> TrackingCookie.Estat : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc133.txt -> TrackingCookie.Fastclick : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc126.txt -> TrackingCookie.Hitbox : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc142.txt -> TrackingCookie.Hitbox : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc144.txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc158.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc194.txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc238.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc211.txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc214.txt -> TrackingCookie.Valueclick : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc216.txt -> TrackingCookie.Weborama : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc206.txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\RECYCLER\S-1-5-21-776561741-261903793-682003330-1005\Dc87.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\Eon\Cookies\eon@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Sacros · le 3 février 2007

CIAO et Merci

bruce lee · le 3 février 2007

salut sacros

On ne s'est pas déjà vu ?

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ;

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

- Clique sur Execute

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

redemare le PC et post un nouveau log hijackthis

Sacros · le 3 février 2007

Bonour Bruce Lee

Oui, nou nous sommes vus cette semaine pour mon PC.

Celui là fait partie du réseau et il à infecter le mien.

Nos sommes trois reliés à Livebox. tout vient de celui-là.

Depuis que j'ai repris le PC, j'ai une fnêtre qui vient m'annoncer que j'ai un virus "serwab" et ce "win anti virus 2006 free etc" veut que je fasse un scan sur son portail.Il dit être avec microsoft???????

Voici le raport

Logfile of HijackThis v1.99.1

Scan saved at 16:23:31, on 03/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\Fredo\Bureau\HijackThis.exe